Linux Firewall mit ipchains
Kurzreferenz ipchains
Die Befehlszeile von ipchains enthält als erste Option das auszuführende Kommando. Danach folgen verschiedene Optionen, die vom jeweiligen Kommando abhängen. Die wichtigsten Kommandos von ipchains sind:
ipchains ... | Aktion |
---|---|
| |
-L optionen | Auflisten aller Regeln |
-L listenname optionen | Auflisten aller Regeln einer Liste |
Zusatzoptionen | |
-n | keine DNS-Auflösung (meist vorteilhaft) |
-v | ausführlich (mit Paketzähler und spezifizierter Schnittstelle) |
--line-numbers | mit Zeilennummer |
-P listenname ziel optionen | Setzen des Standardverhaltens (Policy) von vordefinierten Listen |
-A listenname regel optionen | Anfügen einer Regel am Ende einer Liste |
-I listenname nummer regel optionen | Einfügen einer Regel an einer bestimmten Position einer Liste (vor die Regel mit der betreffenden "Nummer") |
-I listenname regel optionen | Einfügen einer Regel am Anfang einer Liste |
-R listenname nummer regel optionen | Ersetzen einer Regel an einer bestimmten Position einer Liste (angeben durch deren "Nummer") |
-D listenname nummer optionen | Löschen einer Regel an einer bestimmten Position in einer Liste (angegeben durch die betreffende "Nummer") |
-D listenname regel optionen | Löschen einer entsprechenden Regel in einer Liste |
-F listenname | Löschen aller Regeln in einer Liste |
-N neuerlistenname | Erstellen einer benutzerdefinierten Liste |
-X listenname | Löschen einer leeren benutzerdefinierten Liste |
-Z listenname optionen | Löschen der Paket- und Byte-Zähler einer Liste |
-C listenname regel optionen | Test einer Liste mit einem simulierten Paket entsprechend der angegebenen Regel |
-M -S optionen | Setzen der Maskierungsparameter |
-M -L optionen | Anzeigen aller aktuell maskierten Verbindungen |
Die Regeln sind innerhalb der einzelnen Listen (input, output etc.) durchnummeriert und damit eindeutig identifizierbar. Beim Löschen von Regeln (-D) können Sie statt der Nummer auch Ihre Eigenschaften angeben.