iptables Befehlsgenerator
Erstelle iptables-Befehle zur Konfiguration der Linux-Netfilter-Feuerwallschranken (Hinzufügen, Löschen, Auflisten, Richtlinie festlegen)
Einführung in iptables
## Was ist iptables?
`iptables` konfiguriert die Netfilter-Feuerwand im Linux-Kernel. Es erstellt geordnete Regellisten (Ketten), die entscheiden, was mit jedem Netzwerkpaket geschieht – akzeptieren, ablehnen, verwerfen, protokollieren oder zurücksenden. Die Regeln befinden sich im Arbeitsspeicher und müssen explizit gespeichert werden, um nach einem Neustart erhalten zu bleiben.
## So wird es verwendet
1. **Wählen Sie eine Aktion**: `append` (`-A`), `insert` (`-I`), `delete` (`-D`), `list` (`-L`), `policy` (`-P`) oder `flush` (`-F`). 2. **Wählen Sie eine Kette**: `INPUT`, `OUTPUT`, `FORWARD` oder eine benutzerdefinierte Kette. 3. **Fügen Sie Übereinstimmungen hinzu**: Protokoll (`-p`), Zielport (`--dport`), Quelle (`-s`). 4. **Legen Sie ein Ziel fest**: `-j ACCEPT|DROP|REJECT|LOG|RETURN`. 5. **Kopieren & Ausführen** – und halten Sie **immer eine funktionierende SSH-Sitzung offen**, bevor Sie Regeln anwenden.
⚠️ **Warnung**: Eine falsch angewendete iptables-Regel kann Sie über SSH vom Server aussperren. Testen Sie neue Regeln von einer zweiten Terminalkonsole aus, und spülen Sie niemals die INPUT-Kette mit einer standardmäßigen DROP-Politik, es sei denn, Sie haben Zugang zur Konsole.
Übliche Aktionen, Übereinstimmungen und Ziele
### `-A` / `-I` / `-D` Hinzufügen, Einfügen, Löschen `-A CHAIN` fügt eine Regel am Ende einer Kette hinzu; `-I CHAIN [n]` fügt sie an Position n ein (Standardwert 1, höchste Priorität); `-D CHAIN` löscht eine Regel.
### `-L` / `-F` / `-P` Liste, Leeren, Richtlinie `-L` listet die Regeln auf; `-F` löscht eine Kette (oder alle Ketten); `-P CHAIN TARGET` setzt die Standardrichtlinie der Kette, die angewendet wird, wenn keine Regel passt.
### `-p` Protokollabgleich Abgleich mit `tcp`, `udp` oder `icmp`. Erforderlich vor `--dport`.
### `--dport` Zielport Abgleich mit Paketen, die an einen Port gerichtet sind, z. B. `--dport 22` für SSH. Muss nach `-p tcp` oder `-p udp` folgen.
### `-s` Quellabgleich Abgleich mit der Quell-IP oder CIDR-Adresse, z. B. `-s 192.168.1.0/24`.
### `-j` Auf Ziel springen Entscheidung über das Schicksal des Pakets: `ACCEPT`, `DROP` (stills verwerfen), `REJECT` (mit ICMP-Fehler verwerfen), `LOG` (protokollieren und fortfahren) oder `RETURN` (Verarbeitung dieser Kette beenden).
▶Wie mache ich iptables-Regeln über Neustarts hinweg persistent?
▶Was ist eine Standardrichtlinie und warum ist sie wichtig?
▶Wie öffne ich Port 80 für einen Webserver?
Wenn dieses Tool Ihnen geholfen hat, zögern Sie nicht, mir einen Kaffee zu kaufen.
Kaufe mir einen Kaffee.