Iptables

Aus MyWiki
Version vom 18. Februar 2015, 14:45 Uhr von Rueling (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „iptables -P INPUT DROP<br> iptables -P FORWARD ACCEPT<br> iptables -P OUTPUT ACCEPT<br> iptables -A INPUT -s 172.24.30.0/24 -p tcp -m tcp --dport 22 -m comment --…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -s 172.24.30.0/24 -p tcp -m tcp --dport 22 -m comment --comment "SSH nur von Produktiv-Netz" -j ACCEPT
iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
iptables -A INPUT -j LOG --log-level 4 --log-prefix 'IPTABLES'

Das Log von iptables war unter CentOS in der /var/log/messages enthalten. wichtig ist das --log-prefix, damit können die Einträge leichter identifiziert werden. In der Zeile vor dem Logging sollte man den Broadcast filtern, da dieser sonst mit geloggt wird.

Abgerufen von „https://wiki.wingeav.de/index.php?title=Iptables&oldid=129