linux:iptables

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
linux:iptables [2021/07/07 09:17] – [Iptables-Regeln dauerhaft sichern] stlinux:iptables [2023/09/12 09:48] (aktuell) – [Iptables-Regeln dauerhaft sichern] st
Zeile 40: Zeile 40:
 ===== Iptables-Regeln dauerhaft sichern ===== ===== Iptables-Regeln dauerhaft sichern =====
  
-Damit die aktuell gültigen Regeln einen reboot überleben gibt es das Paket ''iptables-persistent''.+Damit die aktuell gültigen Regeln einen reboot überleben:
  
-<code bash>apt-get install iptables-persistent</code>+Skript ablegen in: 
 +  * /etc/network/if-up.d 
 +  * /etc/network/if-down.d 
 + 
 +Alternativ gibt es unter Debian/Ubuntu das Paket ''iptables-persistent'': 
 + 
 +<code bash>apt install iptables-persistent</code>
  
 Regel permanent speichern: Regel permanent speichern:
Zeile 58: Zeile 64:
 Der folgende systemd-service sorgt für einen restore beim reboot: Der folgende systemd-service sorgt für einen restore beim reboot:
 <code bash>systemctl status netfilter-persistent</code> <code bash>systemctl status netfilter-persistent</code>
 +
 +[[https://www.thomas-krenn.com/de/wiki/Iptables_Firewall_Regeln_dauerhaft_speichern|Alternative Doku und Anleitung für Redhat-basiertes Systeme]]
 ===== Iptables-Regeln auflisten und löschen ===== ===== Iptables-Regeln auflisten und löschen =====
  
-Auflistung aktuell gültiger Regeln: <code bash>iptables -L -n --line-numbers</code>+Auflistung aktuell gültiger Regeln (v4): <code bash>iptables -L -n --line-numbers</code> bzw v6: <code bash>ip6tables -L -n --line-numbers</code>
  
 löschen: <code bash>iptables -D $CHAIN 1</code> löschen: <code bash>iptables -D $CHAIN 1</code>