IPTables - Schnelleinstieg: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 17: | Zeile 17: | ||
[[Datei:iptables-1.jpg|500px]] | [[Datei:iptables-1.jpg|500px]] | ||
| + | |||
| + | =Die Filter Regeln der filter Kette= | ||
| + | *'''ACCEPT''': das Paket kann passieren | ||
| + | *'''REJECT''': das Paket wird zurückgewiesen und ein Fehlerpaket wird gesendet | ||
| + | *'''LOG''': schreibt einen Eintrag in die syslog | ||
| + | *'''DROP''': das Paket wird ignoriert und keine Antwort gesendet | ||
Version vom 20. November 2019, 19:18 Uhr
Iptables Funktionsweise
Iptables besteht aus:
- Tabellen (tables)
- Ketten (chains)
- Filterregeln (rules)
Chains
filter
Die Tabelle filter prüft alle für die Firewall ankommenden Pakete und entscheidet ob sie durchgelassen oder geblockt werden.
nat
NAT wird benutzt um IP-Adressen oder Ports zu übersetzen/ändern (= Network Adress Translation).
mangle
Die Tabelle mangle (übersetzt: zerhauen) ermöglicht es dem Kernel, Daten im Paket-Header zu verändern.
Die Tabellen der filter Kette
- FORWARD: für Pakte die über eine Schnittstelle hereinkommen, den Rechner auch wieder verlassen.
- INPUT: für Pakete die über eine Schnittstelle hereinkommen und einen Dienst auf dem Rechner ansprechen
- OUTPUT: für die über eine Schnittstelle herausgehenden Pakete, die von einem lokalen Dienst
Die Filter Regeln der filter Kette
- ACCEPT: das Paket kann passieren
- REJECT: das Paket wird zurückgewiesen und ein Fehlerpaket wird gesendet
- LOG: schreibt einen Eintrag in die syslog
- DROP: das Paket wird ignoriert und keine Antwort gesendet