Mit ‘Firewall’ getaggte Beiträge

Linux Firewall-Regeln mit IPTables

Veröffentlicht: 11. September 2012 in IT-Security
Schlagwörter:, ,

IPTables ist ein gutes Werkzeug, um auf Linuxsystemen einfach und relativ schnell
Regeln für eine Firewall setzen zu können. So können mit iptables – F -t filter z.B.
alle Regeln der Tabelle „Filter“ gelöscht werden, oder aber mittels iptables -P INPUT -t filter DROP
die ganze Netzwerkverbindung gekappt werden (Vorsicht: DROP verwirft in diesem Fall alle eingehenden
Pakete!!). Gleiches ist umgekehrt auch möglich via iptables -P OUTPUT -t filter DROP (alle
gesendeten Pakete vom Server werden verworfen).

So kann beispielsweise auch Spoofing wirksam bekämpft werden! Alle Pakete aus dem Internet
von Schnittstelle ppp0, die vorgeben zum eigenen Netz zu gehören (Spoofing) werden verworfen:

iptables -A PREROUTING -t nat -i ppp0 -s 127.0.0.0/8 -j DROP
iptables -A PREROUTING -t nat -i ppp0 -s 192.168.100.0/24 -j DROP

Praktisch, aber doch irgendwie schwer zu merken ;)

Generell gilt die Syntax: iptables -BEFEHL KETTE -t TABELLE -j ZIEL

Advertisements