Iptables: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „iptables -P INPUT DROP<br> iptables -P FORWARD ACCEPT<br> iptables -P OUTPUT ACCEPT<br> iptables -A INPUT -s 172.24.30.0/24 -p tcp -m tcp --dport 22 -m comment --…“ |
Keine Bearbeitungszusammenfassung |
||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 2: | Zeile 2: | ||
iptables -P FORWARD ACCEPT<br> | iptables -P FORWARD ACCEPT<br> | ||
iptables -P OUTPUT ACCEPT<br> | iptables -P OUTPUT ACCEPT<br> | ||
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br> | |||
iptables -A INPUT -p icmp -j ACCEPT<br> | |||
iptables -A INPUT -i lo -j ACCEPT<br> | |||
iptables -A INPUT -s 172.24.30.0/24 -p tcp -m tcp --dport 22 -m comment --comment "SSH nur von Produktiv-Netz" -j ACCEPT<br> | iptables -A INPUT -s 172.24.30.0/24 -p tcp -m tcp --dport 22 -m comment --comment "SSH nur von Produktiv-Netz" -j ACCEPT<br> | ||
iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP<br> | iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP<br> | ||
| Zeile 8: | Zeile 11: | ||
Das Log von iptables war unter CentOS in der /var/log/messages enthalten. wichtig ist das --log-prefix, damit können die Einträge leichter identifiziert werden. | Das Log von iptables war unter CentOS in der /var/log/messages enthalten. wichtig ist das --log-prefix, damit können die Einträge leichter identifiziert werden. | ||
In der Zeile vor dem Logging sollte man den Broadcast filtern, da dieser sonst mit geloggt wird. | In der Zeile vor dem Logging sollte man den Broadcast filtern, da dieser sonst mit geloggt wird. | ||
<br> | |||
unter CentOS wird beim starten von iptables automatisch die Datei /etc/sysconfig/iptables geladen.<br> | |||
Hat man die Regeln mit iptables konfiguriert kann man diese mit "iptables-save > /etc/sysconfig/iptables" speichern | |||
Aktuelle Version vom 18. Februar 2015, 14:52 Uhr
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 172.24.30.0/24 -p tcp -m tcp --dport 22 -m comment --comment "SSH nur von Produktiv-Netz" -j ACCEPT
iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
iptables -A INPUT -j LOG --log-level 4 --log-prefix 'IPTABLES'
Das Log von iptables war unter CentOS in der /var/log/messages enthalten. wichtig ist das --log-prefix, damit können die Einträge leichter identifiziert werden.
In der Zeile vor dem Logging sollte man den Broadcast filtern, da dieser sonst mit geloggt wird.
unter CentOS wird beim starten von iptables automatisch die Datei /etc/sysconfig/iptables geladen.
Hat man die Regeln mit iptables konfiguriert kann man diese mit "iptables-save > /etc/sysconfig/iptables" speichern