Iptables Regeln: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „Mit einer Regel wird entschieden, was mit einem Paket passieren soll. Jede Regel besitzt bestimmte Parameter, nach denen sie überprüft, ob die Informationen…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | Mit einer Regel wird entschieden, was mit einem Paket passieren soll. Jede Regel besitzt bestimmte Parameter, nach denen sie überprüft, ob die Informationen eines Paketes auf sie zutreffen | + | *Mit einer Regel wird entschieden, was mit einem Paket passieren soll. |
| + | *Jede Regel besitzt bestimmte Parameter, nach denen sie überprüft, ob die Informationen eines Paketes auf sie zutreffen | ||
| + | *Wenn die Parameter zutreffend sind, wird das Paket meist an ein neues Ziel verwiesen oder es wird eine Methode angewandt. | ||
| + | *Für die Bearbeitung der Pakete gibt es mehrere Ziele und Methoden. Häufig benutzte sind: | ||
*'''ACCEPT''': das Paket kann passieren | *'''ACCEPT''': das Paket kann passieren | ||
Aktuelle Version vom 8. September 2022, 20:07 Uhr
- Mit einer Regel wird entschieden, was mit einem Paket passieren soll.
- Jede Regel besitzt bestimmte Parameter, nach denen sie überprüft, ob die Informationen eines Paketes auf sie zutreffen
- Wenn die Parameter zutreffend sind, wird das Paket meist an ein neues Ziel verwiesen oder es wird eine Methode angewandt.
- Für die Bearbeitung der Pakete gibt es mehrere Ziele und Methoden. Häufig benutzte sind:
- ACCEPT: das Paket kann passieren
- REJECT: das Paket wird zurückgewiesen und ein Fehlerpaket wird gesendet
- LOG: schreibt einen Eintrag in die syslog
- DROP: das Paket wird ignoriert und keine Antwort gesendet
- REDIRECT: die Ziel-Adresse des Paketes wird hiermit so verändert, dass es zum lokalen Rechner gesendet wird
- MASQUERADE: die Quell-Adresse des Paketes wird durch die IP-Adresse der Schnittstelle ersetzt, auf dem es den Rechner verlässt
- SNAT
- DNAT