• Anzeigen
• Bearbeiten
• Versionen
• Druckansicht

IPTables

Routet und filtert IP-Pakete

Prinzip

Filtert an Hand von erstellten Regeln die Datenpakete des Netzverkehrs. Die Regeln für ein Verhalten werden in Ketten (Chains) zusammengestellt, die von oben nach unten abgearbeitet werden. Die erste Regel, die zutrifft wird ausgeführt. Die ausgeführte Aktion wird durch das Target bestimmt. Einige Targets beenden die Bearbeitung (z.B. DROP, ACCEPT), einige nicht (z.B. LOG).

D.h. die Reihenfolge ist relevant.

Es gibt 3 Standard Chains, die für Behandlung wesentlich sind:

1. INPUT - Pakete, die an der Maschine eingehen, d.h. die IP der Maschine als Ziel haben
2. OUTPUT - Pakete, die von der Maschine abgehen, d.h. die IP der Maschine als Quelle haben
3. FORWARD - Pakete, die an die Maschine gehen und weiter nach draußen geroutet werden, d.h. von Maschinen kommen, die die lokale Maschine als Gateway eingetragen haben.

Links

• http://www.howtogeek.com/177621/the-beginners-guide-to-iptables-the-linux-firewall/
• http://linux.die.net/man/8/iptables