Hallo zusammen,
wenn ich unter Debian Wheezy iptables -L aufrufe, aus welchem Verzeichnis/welcher Datei werden dann die Informationen angezeigt?
Vielen Dank im Voraus
[gelöst] Standardverzeichnis iptables?
[gelöst] Standardverzeichnis iptables?
Zuletzt geändert von Piepnase am 27.04.2015 10:05:01, insgesamt 1-mal geändert.
;o)
Debian 7 mit LAMP
Debian 7 mit LAMP
Re: Standardverzeichnis iptables?
keine Datei, das ist das aktuell gültige Regelwerk, ohne weitere Zusätze aus der "filter"-table
Die iptables manpage sagt:
-L, --list [chain]
List all rules in the selected chain. If no chain is selected, all chains are listed. Like every other iptables command, it applies to the specified table (filter is the default), so NAT rules get listed by
iptables -t nat -n -L
Please note that it is often used with the -n option, in order to avoid long reverse DNS lookups. It is legal to specify the -Z (zero) option as well, in which case the chain(s) will be atomically listed and zeroed. The exact output is affected by the other arguments given. The exact rules are suppressed until you use
iptables -L -v
falls Du Dein Regelwerk abspeichern möchtest: die Ausgaben von iptables-save in ne Datei umlenken
Die iptables manpage sagt:
-L, --list [chain]
List all rules in the selected chain. If no chain is selected, all chains are listed. Like every other iptables command, it applies to the specified table (filter is the default), so NAT rules get listed by
iptables -t nat -n -L
Please note that it is often used with the -n option, in order to avoid long reverse DNS lookups. It is legal to specify the -Z (zero) option as well, in which case the chain(s) will be atomically listed and zeroed. The exact output is affected by the other arguments given. The exact rules are suppressed until you use
iptables -L -v
falls Du Dein Regelwerk abspeichern möchtest: die Ausgaben von iptables-save in ne Datei umlenken
Re: Standardverzeichnis iptables?
Hallo eggy, vielen Dank. Werden denn die Policies für INPUT, FORWARD und OUTPUT, die standardmäßig auf ACCEPT stehen dann auch durch meine Regeln überschrieben?
Die Policies greifen ja, wenn ein Paket alle Ketten durchwandert hat und keine Regeln zutreffen und dann möchte ich, dass mittels Policies verworfen (DROP) wird.
Die Policies greifen ja, wenn ein Paket alle Ketten durchwandert hat und keine Regeln zutreffen und dann möchte ich, dass mittels Policies verworfen (DROP) wird.
;o)
Debian 7 mit LAMP
Debian 7 mit LAMP
Re: Standardverzeichnis iptables?
So ganz versteh ich die Frage nicht, aber um die Policy umzustellen gibts -P.
Genaueres dazu steht auch in der manpage.
Falls Du iptables-save benutzen willst: das macht nichts, ausser die Regeln in einem bestimmten Format anzuzeigen.
Das kannst Du abspeichern ("iptables-save >datei"), die Datei nach Belieben ändern, und mit "iptables-restore < datei" wieder einlesen. Dabei werden dann auch die Policies entsprechend der Vorgabe in der Datei gesetzt.
... oder wolltest Du was ganz anderes wissen?
Genaueres dazu steht auch in der manpage.
Falls Du iptables-save benutzen willst: das macht nichts, ausser die Regeln in einem bestimmten Format anzuzeigen.
Das kannst Du abspeichern ("iptables-save >datei"), die Datei nach Belieben ändern, und mit "iptables-restore < datei" wieder einlesen. Dabei werden dann auch die Policies entsprechend der Vorgabe in der Datei gesetzt.
... oder wolltest Du was ganz anderes wissen?
Re: Standardverzeichnis iptables?
Nee, genau das war es, was ich wissen wollte. Denn standardmäßig, also ohne das ich Änderungen vorgenommen habe, stehen die Policies allesamt auf ACCEPT. Ich möchte aber lieber, dass die Policies auf DROP stehen, so dass das Paket, wenn keine Regel zutrifft, letztlich verworfen wird.
Mit iptables-persistent sorge ich doch dafür, dass die Regeln auch nach einem Reboot gelten, oder?
Mit iptables-persistent sorge ich doch dafür, dass die Regeln auch nach einem Reboot gelten, oder?
;o)
Debian 7 mit LAMP
Debian 7 mit LAMP