Iptables Regeln

Aus xinux.net
Zur Navigation springen Zur Suche springen
  • Mit einer Regel wird entschieden, was mit einem Paket passieren soll.
  • Jede Regel besitzt bestimmte Parameter, nach denen sie überprüft, ob die Informationen eines Paketes auf sie zutreffen
  • Wenn die Parameter zutreffend sind, wird das Paket meist an ein neues Ziel verwiesen oder es wird eine Methode angewandt.
  • Für die Bearbeitung der Pakete gibt es mehrere Ziele und Methoden. Häufig benutzte sind:
  • ACCEPT: das Paket kann passieren
  • REJECT: das Paket wird zurückgewiesen und ein Fehlerpaket wird gesendet
  • LOG: schreibt einen Eintrag in die syslog
  • DROP: das Paket wird ignoriert und keine Antwort gesendet
  • REDIRECT: die Ziel-Adresse des Paketes wird hiermit so verändert, dass es zum lokalen Rechner gesendet wird
  • MASQUERADE: die Quell-Adresse des Paketes wird durch die IP-Adresse der Schnittstelle ersetzt, auf dem es den Rechner verlässt
  • SNAT
  • DNAT
Abgerufen von „https://xinux.net/index.php?title=Iptables_Regeln&oldid=35041