Iptables

Aus Triopsi Wiki
Wechseln zu: Navigation, Suche

Will man sein Netzwerkanschluss von unbefugten Zugriffen schützen, so sollte man ein Filter einsetzen. Normalerweise beginnt der Paketfiltert schon in der 1 Ebene an. Jedoch hat man nicht immer zugriff auf die Firewall oder auf dem Router. Schon gar nicht, wenn man es gewollt zulässt. Für solche Fälle muss man auf dem eigenen Server einen kleinen Paketfilter einsetzen. Die Rede ist von Iptables . Iptables ist ein mächtiges Tool. Man kann Regeln aufsetzen und oder IPs verbannen. Eine kleine Einführung gibt es jetzt:

IPtables

Um es zu installieren genügt ein:

ap-get install iptables

Iptables Version

Um die aktuelle Version zu überprüfen verwendet man folgenden Code:

iptables -V

Regel Überprüfen

iptables -L INPUT -n

Dabei gibt iptables -L an, dass man alle Regeln vom Channel INPUT lesen möchte. Das -n gibt an, dass IP und Port als Nummerischer Wert dargestellt werden soll.

IP Adresse bannen

Um IP Adressen zu bannen benutzt man folgenden Befehl:

iptables -A INPUT -s <IP-ADRESSE> -j DROP

Erläuterung:

  • -A Channel Name z.B. INPUT
  • -s IP-Adresse
  • -j Action z.b. DROP für Bannen(verwerfen)

Entfernen der Regel

Um Pakete von der IP Adresse wieder zu erlauben verwenden wir den Befehle wie davor nur mit dem Unterschied, dass wir ein - D(Delete) statt -A verwenden.

iptables -D INPUT -s <IP-ADRESSE> -j DROP
iptables -D <name> -s <IP> -j DROP

Gesperrte IPs anzeigen

iptables -L -n