iptables Commando-generator
Genereer iptables-commando’s om de Linux netfilter-firewallregels in te stellen (toevoegen, verwijderen, lijsten, beleid instellen)
Een introductie in iptables
## Wat is iptables?
`iptables` configureert het netfilter-firewall in de Linux-kernel. Het maakt geordende regellijsten (ketens) aan die bepalen wat er met elk netwerkpakket gebeurt: accepteren, weggooien, weigeren, registreren of terugsturen. De regels zitten in het geheugen en moeten expliciet worden opgeslagen om na een herstart nog te bestaan.
## Hoe te gebruiken
1. **Kies een actie**: `append` (`-A`), `insert` (`-I`), `delete` (`-D`), `list` (`-L`), `policy` (`-P`) of `flush` (`-F`). 2. **Kies een keten**: `INPUT`, `OUTPUT`, `FORWARD` of een aangepaste keten. 3. **Voeg overeenkomsten toe**: protocol (`-p`), bestemmingspoort (`--dport`), bron (`-s`). 4. **Stel een doel in**: `-j ACCEPT|DROP|REJECT|LOG|RETURN`. 5. **Kopieer & uitvoeren** — en houd **altijd een werkende SSH-sessie open** voordat je regels toepast.
⚠️ **Waarschuwing**: Een verkeerd toegepaste iptables-regel kan je uitsluiten van de server via SSH. Test nieuwe regels vanuit een tweede terminal, en spoel de INPUT-keten nooit met een standaard DROP-beleid leeg tenzij je toegang tot de console hebt.
Algemene acties, matches en doelwitten
### `-A` / `-I` / `-D` Toevoegen, invoegen, verwijderen `-A CHAIN` voegt een regel toe aan het einde van een keten; `-I CHAIN [n]` voegt in op positie n (standaard 1, hoogste prioriteit); `-D CHAIN` verwijdert een regel.
### `-L` / `-F` / `-P` Lijst, leegmaken, beleid `-L` geeft de regels weer; `-F` maakt een keten (of alle ketens) leeg; `-P CHAIN TARGET` stelt het standaardbeleid van de keten in dat wordt toegepast wanneer geen regel overeenkomt.
### `-p` Protocolovereenkomst Overeenkomen met `tcp`, `udp` of `icmp`. Vereist vóór `--dport`.
### `--dport` Doelport Overeenkomen met pakketten die bestemd zijn voor een port, bijv. `--dport 22` voor SSH. Moet volgen op `-p tcp` of `-p udp`.
### `-s` Bronovereenkomst Overeenkomen met de bron-IP of CIDR, bijv. `-s 192.168.1.0/24`.
### `-j` Doorgaan naar doel Bepaal het lot van het pakket: `ACCEPT`, `DROP` (stilzwijgend weggooien), `REJECT` (weggooien met ICMP-fout), `LOG` (loggen en doorgaan), of `RETURN` (verwerking van deze keten stoppen).
▶Hoe maak ik iptables-regels persistent bij opstarten?
▶Wat is een standaardbeleid en waarom is het belangrijk?
▶Hoe open ik poort 80 voor een webserver?
Als deze tool je heeft geholpen, denk dan eens aan het geven van een kop koffie aan mij.
Koop me een kop koffie.