Iptables (Debian): Unterschied zwischen den Versionen
Aus MattWiki
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 29: | Zeile 29: | ||
Hierfür kann auch der Dienst iptables-persistent genutzt werden. Muss vorher installiert werden: | Hierfür kann auch der Dienst iptables-persistent genutzt werden. Muss vorher installiert werden: | ||
# apt-get install iptables-persistent | # apt-get install iptables-persistent | ||
== ipset Blacklist == | |||
https://github.com/trick77/ipset-blacklist | |||
. | . | ||
[[Category:Linux]] | [[Category:Linux]] | ||
[[Category:Terminal]] | [[Category:Terminal]] | ||
Version vom 18. Oktober 2017, 22:21 Uhr
Befehle
iptables-restore < iptables.rules # Regeln aus iptables.rules in IPTables importieren iptables-save > iptables.rules # Regeln aus iptables.rules nach IPTables exportieren iptables -L # Aktive Firewallkonfiguration anzeigen iptables -L -v # Aktive Firewallkonfiguration mit mehr Details anzeigen iptables -S # Aktive Firewallregeln anzeigen iptables -F # Flush / Aktive Regeln löschen
iptables 1.4.21 auf Debian 8.0 einrichten
cd /etc wget <iptables rules file> chown root:root iptables.rules chmod 600 iptables.rules nano iptables.test.rules # update at least SSH port iptables-restore < iptables.rules
Prüfen, ob SSH Zugriff noch funktioniert.
iptables Konfiguration beim Netzwerk Startup laden:
iptables-save > iptables.rules chown root:root iptables.rules chmod 600 iptables.rules cd /etc/network/if-pre-up.d/ wget <iptables load file> chmod +x iptables
Hierfür kann auch der Dienst iptables-persistent genutzt werden. Muss vorher installiert werden:
# apt-get install iptables-persistent
ipset Blacklist
https://github.com/trick77/ipset-blacklist
.
