https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Iptables_Syntax_AllgemeinIptables Syntax Allgemein - Versionsgeschichte2026-05-14T23:39:05ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Iptables_Syntax_Allgemein&diff=34187&oldid=prevThomas.will: Die Seite wurde neu angelegt: „=Syntax Allgemein= ;Wie schon zu erwarten bedient man iptables mit dem Befehl '''iptables'''. =Die Momentan in der '''filter''' Tabelle gesetzten Ketten und Re…“2022-08-31T12:49:26Z<p>Die Seite wurde neu angelegt: „=Syntax Allgemein= ;Wie schon zu erwarten bedient man iptables mit dem Befehl '''iptables'''. =Die Momentan in der '''filter''' Tabelle gesetzten Ketten und Re…“</p>
<p><b>Neue Seite</b></p><div>=Syntax Allgemein=<br />
;Wie schon zu erwarten bedient man iptables mit dem Befehl '''iptables'''.<br />
=Die Momentan in der '''filter''' Tabelle gesetzten Ketten und Regeln kann man sich mit folgendem Befehl ausgeben lassen= <br />
*iptables -L<br />
;wobei man die Ausgabe noch mit diesen Operanden erweitern kann.<br />
-n # für numerical<br />
-v # für verbose<br />
<br />
<br />
Dabei ist es wichtig zu bemerken das jede iptables zeile ohne '''-t''' option von einem '''-t filter''' ausgeht.<br />
Was bedeutet das es die Filter Tabelle geschrieben wird.<br />
Um die anderen Tabellen zu schreiben braucht man '''-t nat''' und '''-t mangle'''<br />
<br />
Die 3 Tabellen von iptables spricht man jeweils mit<br />
iptables ['''-t filter''']<br />
iptables '''-t nat'''<br />
iptables '''-t mangle'''<br />
an.<br />
<br />
Jeder dieser Tabellen Angaben folgt für gewöhnlich eine Kette. Diese sind: '''INPUT''' '''OUTPUT''' und '''FORWARD''' sowie ausschließlich für ''nat'' und ''mangle'' auch '''PREROUTING''' und '''POSTROUTING'''. Und müssen mit dem davor stehenden Operanden '''-A''' ( '''A'''ppend - englisch für Anhängen ) definiert werden.<br />
<br />
Beispiele:<br />
iptables -A '''INPUT'''<br />
iptables -t nat -A '''POSTROUTING'''<br />
<br />
Wenn man also Regeln aufstellen will muss man immer die Tabelle und das dazugehörige Kettenglied übergeben, damit der Router genau weiß was wo zu tun ist.<br />
<br />
Die Tabellen und Regeln von iptables könnte man theoretisch auch alle einzeln nacheinander in der Konsole eingeben was aber nicht ganz Sinn der Sache ist. Also bedienen wir uns für unsere Firewall einem simplen Bash-Skript.<br />
<br />
ausgeben lassen, wobei man die Ausgabe noch mit den Operanden<br />
-n # für numerical<br />
-v # für verbose<br />
erweitern kann.<br />
<br />
Dabei ist es wichtig zu bemerken das jede iptables zeile ohne '''-t''' option von einem '''-t filter''' ausgeht.<br />
Was bedeutet das es die Filter Tabelle geschrieben wird.<br />
Um die anderen Tabellen zu schreiben braucht man '''-t nat''' und '''-t mangle'''<br />
<br />
Die 3 Tabellen von iptables spricht man jeweils mit<br />
iptables ['''-t filter''']<br />
iptables '''-t nat'''<br />
iptables '''-t mangle'''<br />
an.<br />
<br />
Jeder dieser Tabellen Angaben folgt für gewöhnlich eine Kette. Diese sind: '''INPUT''' '''OUTPUT''' und '''FORWARD''' sowie ausschließlich für ''nat'' und ''mangle'' auch '''PREROUTING''' und '''POSTROUTING'''. Und müssen mit dem davor stehenden Operanden '''-A''' ( '''A'''ppend - englisch für Anhängen ) definiert werden.<br />
<br />
Beispiele:<br />
iptables -A '''INPUT'''<br />
iptables -t nat -A '''POSTROUTING'''<br />
<br />
Wenn man also Regeln aufstellen will muss man immer die Tabelle und das dazugehörige Kettenglied übergeben, damit der Router genau weiß was wo zu tun ist.<br />
<br />
Die Tabellen und Regeln von iptables könnte man theoretisch auch alle einzeln nacheinander in der Konsole eingeben was aber nicht ganz Sinn der Sache ist. Also bedienen wir uns für unsere Firewall einem simplen Bash-Skript.</div>Thomas.will