Iptables (Debian): Unterschied zwischen den Versionen
Aus MattWiki
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Matt (Diskussion | Beiträge) |
||
| Zeile 10: | Zeile 10: | ||
# cd /etc | # cd /etc | ||
# wget <iptables rules file> | <nowiki>#</nowiki> wget <iptables rules file> | ||
# chmod 600 iptables.rules | <nowiki>#</nowiki> chown root:root iptables.rules | ||
# nano iptables.test.rules # update at least SSH port | <nowiki>#</nowiki> chmod 600 iptables.rules | ||
# iptables-restore < iptables.rules | <nowiki>#</nowiki> nano iptables.test.rules # update at least SSH port | ||
<nowiki>#</nowiki> iptables-restore < iptables.rules | |||
Prüfen, ob SSH Zugriff noch funktioniert. | Prüfen, ob SSH Zugriff noch funktioniert. | ||
| Zeile 20: | Zeile 21: | ||
# iptables-save > iptables.rules | # iptables-save > iptables.rules | ||
# chmod 600 iptables.rules | <nowiki>#</nowiki> chown root:root iptables.rules | ||
# cd /etc/network/if-pre-up.d/ | <nowiki>#</nowiki> chmod 600 iptables.rules | ||
# wget <iptables load file> | <nowiki>#</nowiki> cd /etc/network/if-pre-up.d/ | ||
# chmod +x iptables | <nowiki>#</nowiki> wget <iptables load file> | ||
<nowiki>#</nowiki> chmod +x iptables | |||
Hierfür kann auch der Dienst iptables-persistent genutzt werden. Muss vorher installiert werden: | Hierfür kann auch der Dienst iptables-persistent genutzt werden. Muss vorher installiert werden: | ||
# apt-get install iptables-persistent | # apt-get install iptables-persistent | ||
[[Category:Debian]] | |||
[[Category:Terminal]] | |||
[[Category:Debian]] | |||
[[Category:Terminal]] | |||
Version vom 22. Januar 2017, 22:07 Uhr
Befehle
iptables-restore < iptables.rules # Regeln aus iptables.rules in IPTables importieren iptables-save > iptables.rules # Regeln aus iptables.rules nach IPTables exportieren iptables -L # Aktive Firewallkonfiguration anzeigen iptables -L -v # Aktive Firewallkonfiguration mit mehr Details anzeigen iptables -S # Aktive Firewallregeln anzeigen iptables -F # Flush / Aktive Regeln löschen
iptables 1.4.21 auf Debian 8.0 einrichten
# cd /etc # wget <iptables rules file> # chown root:root iptables.rules # chmod 600 iptables.rules # nano iptables.test.rules # update at least SSH port # iptables-restore < iptables.rules
Prüfen, ob SSH Zugriff noch funktioniert.
iptables Konfiguration beim Netzwerk Startup laden:
# iptables-save > iptables.rules # chown root:root iptables.rules # chmod 600 iptables.rules # cd /etc/network/if-pre-up.d/ # wget <iptables load file> # chmod +x iptables
Hierfür kann auch der Dienst iptables-persistent genutzt werden. Muss vorher installiert werden:
# apt-get install iptables-persistent
