[Linux] Bash iptables Verwendung: Netzwerkverkehr filtern und steuern

Übersicht

Der Befehl iptables ist ein leistungsstarkes Tool zur Verwaltung von Firewall-Regeln in Linux-Systemen. Mit iptables können Administratoren den Netzwerkverkehr filtern, Weiterleitungen einrichten und Sicherheitsrichtlinien durchsetzen.

Verwendung

Die grundlegende Syntax des Befehls lautet:

iptables [Optionen] [Argumente]

Häufige Optionen

• -A : Fügt eine Regel am Ende der angegebenen Kette hinzu.
• -D : Löscht eine Regel aus der angegebenen Kette.
• -I : Fügt eine Regel an den Anfang der angegebenen Kette ein.
• -L : Listet die aktuellen Regeln in der angegebenen Kette auf.
• -F : Löscht alle Regeln in der angegebenen Kette.
• -P : Setzt die Standardrichtlinie für die angegebene Kette.

Häufige Beispiele

Hier sind einige praktische Beispiele zur Verwendung von iptables:

1. Regel zum Erlauben von SSH-Zugriff (Port 22):

   iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   

2. Regel zum Blockieren von HTTP-Zugriff (Port 80):

   iptables -A INPUT -p tcp --dport 80 -j DROP
   

3. Auflisten aller aktuellen Regeln:

   iptables -L
   

4. Löschen einer Regel:

   iptables -D INPUT -p tcp --dport 22 -j ACCEPT
   

5. Setzen der Standardrichtlinie auf DROP:

   iptables -P INPUT DROP
   

Tipps

• Regeln testen: Testen Sie neue Regeln in einer sicheren Umgebung, bevor Sie sie auf Produktionssystemen anwenden.
• Regeln dokumentieren: Halten Sie eine Dokumentation Ihrer Firewall-Regeln, um Änderungen nachverfolgen zu können.
• Regeln sichern: Erstellen Sie regelmäßige Backups Ihrer iptables-Konfiguration, um im Falle eines Fehlers schnell wiederherstellen zu können.
• Verwenden Sie iptables-save und iptables-restore: Diese Befehle helfen Ihnen, Ihre Regeln zu speichern und wiederherzustellen.