Linux Firewall mit ipchains
Aktionen von Regeln
Passt eine Regel auf ein Netzwerkpaket, dann wird die angegebene Aktion ausgeführt. Die jeweilige Aktion geben Sie beim Anlegen oder Ersetzen der Regel als Option "-j" in der ipchains-Zeile an.
Aktion | Beschreibung |
---|---|
| |
ACCEPT | Paket wird akzeptiert und verlässt den Filter. |
DENY | Paket wird verworfen, keine Benachrichtigung des Absenders durch ICMP. |
REJECT | Ein ICMP-Paket wird an den Absender zurückgeschickt, soweit möglich (nicht, wenn das REJECTed Paket selbst ein ICMP-Paket ist, denn dies ist per Definition verboten: RFC 792). |
listenname | Benutzerdefinierte Liste wird abgearbeitet. |
REDIRECT port | Paket wird an einen spezifizierten lokalen Port weitergeleitet (nur für benutzte Listen im Input-Filter). |
RETURN | Benutzerdefinierte Liste wird verlassen und zur aufrufenden Liste zurückgekehrt (nur in benutzerdefinierten Filterlisten). |
MASQ | Paket wird mit der lokalen ausgehenden Adresse maskiert (nur für benutzte Listen im Forward-Filter). |
Ein Beispiel für eine Regel, die jeden über die Schnittstelle ppp0 (Wählverbindung per PPP) ankommenden TCP-Verbindungsaufbau blockiert und mitprotokolliert, ist
ipchains -I input -i ppp0 -p tcp -y -j DENY -l
Die Aufgaben der einzelnen Optionen können Sie den oben aufgeführten Tabellen entnehmen.