Schlagwort: iptables

Mehrere öffentliche IP Adressen auf einem gateway

Hat man mehrere öffentliche IP Adressen (Public IPs) und möchte man diese auf demselben Linux-System verwalten, geht dies normalerweise nicht, weil das System ja nicht wüsste an welches default gateway die Anfragen an die andere IP Adresse geschickt werden müssten.
Man muss dazu jedoch nur für jede IP eine eigene Routing-Tabelle anlegen, dann geht das Problemlos!
Continue reading Mehrere öffentliche IP Adressen auf einem gateway

0

ipv6 iptables firewall

Die „normale“ IPv4 Firewall wird von den Administratoren gut gepflegt, doch dass man dieselbe, mithilfe des Kommandos ip6tables tun sollte, daran denken die wenigsten.

Dies kann dann fatal sein, wenn der Internetprovider des Servers auf IPv6 umstellt, denn die Standard Einstellungen für die IPv6 Firewall sind bei vielen Distribution weit offen.
Continue reading ipv6 iptables firewall

0

iptables: Regeln dynamisch einfügen und löschen

iptables Regeln werden normalerweise in einem file (z.B. /etc/sysconfig/iptables-rules) konfiguriert.

Was aber, wenn man im laufenden Betrieb eine Regel temporär hinzufügen und wieder löschen möchte?

Denn mit der Standardmässigen "append-option" (iptables -A) klappt das nicht immer, da die Regeln der Reihe nach abgearbeitet werden.

Man kann jedoch mittels -I und -D die Regeln [I]nserten oder [D]eleten. Dazu kann man noch eine Zeilennummer eingeben, z.B.:

iptables -I INPUT 5 -i eth0 -p tcp --dport 443 -j ACCEPT

Diese Regel kann man nun entweder wieder löschen indem man dieselbe wieder aufruft mit -D anstatt -I und ohne Zeilennummer:

iptables -D INPUT -i eth0 -p tcp --dport 443 -j ACCEPT

oder mittels der Zeilennummer:

iptables -D INPUT 5

Die Zeilennummern kann man sich mit dem Parameter –line-numbers anzeigen lassen:

iptables -L --line-numbers
iptables -L INPUT --line-numbers
0