TuxNet DokuWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
it-wiki:netzwerk:iptables

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-wiki:netzwerk:iptables [2014/09/02 07:56] markoit-wiki:netzwerk:iptables [2014/09/02 10:51] (aktuell) marko
Zeile 10: Zeile 10:
 ==== Funktionsweise - Chains/Ketten ==== ==== Funktionsweise - Chains/Ketten ====
 Egal, ob ein Paket vom eigenen Rechner ins Netzwerk geschickt werden soll, oder von außerhalb zum Rechner gelangt, oder aber der Rechner das Paket an der einen Stelle annehmen und einfach zur nächsten weiterleiten soll, so durchläuft dieses Paket bei iptables immer mindestens eine Chain (dt. Kette"). Davon gibt es fünf vordefinierte, wobei nicht jede Tabelle wirklich alle Chains verwendet: Egal, ob ein Paket vom eigenen Rechner ins Netzwerk geschickt werden soll, oder von außerhalb zum Rechner gelangt, oder aber der Rechner das Paket an der einen Stelle annehmen und einfach zur nächsten weiterleiten soll, so durchläuft dieses Paket bei iptables immer mindestens eine Chain (dt. Kette"). Davon gibt es fünf vordefinierte, wobei nicht jede Tabelle wirklich alle Chains verwendet:
-   * INPUT - Der Name der Kette zeigt auch schon die Funtkionsweise auf: Ein Paket wird lokal zugestellt.  +  * INPUT - Der Name der Kette zeigt auch schon die Funtkionsweise auf: Ein Paket wird lokal zugestellt.  
-   * OUTPUT - Ein Paket, welches vom eigenen Rechner erzeugt wurde und weggeschickt werden soll, wird mindestens diese Chain durchlaufen.  +  * OUTPUT - Ein Paket, welches vom eigenen Rechner erzeugt wurde und weggeschickt werden soll, wird mindestens diese Chain durchlaufen.  
-   * FORWARD - Diese Kette dient allen Paketen, welche geroutet aber nicht lokal zugestellt werden.  +  * FORWARD - Diese Kette dient allen Paketen, welche geroutet aber nicht lokal zugestellt werden.  
-   * PREROUTING - Pakete durchlaufen diese Chain, noch vor dem Routing.  +  * PREROUTING - Pakete durchlaufen diese Chain, noch vor dem Routing.  
-   * POSTROUTING - Pakete durchlaufen diese Kette, nachdem sie geroutet wurden, aber noch bevor sie weitergeleitet werden. +  * POSTROUTING - Pakete durchlaufen diese Kette, nachdem sie geroutet wurden, aber noch bevor sie weitergeleitet werden. 
 {{Iptables1.png}} {{Iptables1.png}}
  
-\\ ==== Funktionsweise - Policy ====+\\ 
 + ==== Funktionsweise - Policy ====
  
 Mithilfe von iptables kann man sehr fein definieren, was mit einzelnen Paketen, welche die unterschiedlichen Ketten durchlaufen, passieren soll. So durchläuft ein Paket nacheinander alle Regeln der Kette, bis eine passende gefunden ist. Mithilfe von iptables kann man sehr fein definieren, was mit einzelnen Paketen, welche die unterschiedlichen Ketten durchlaufen, passieren soll. So durchläuft ein Paket nacheinander alle Regeln der Kette, bis eine passende gefunden ist.
Zeile 149: Zeile 150:
 |--log-tcp-options|Protokolliert mögliche Optionen des TCP-Headers mit.| |--log-tcp-options|Protokolliert mögliche Optionen des TCP-Headers mit.|
 |--log-ip-options|Protokolliert mögliche Optionen des IP-Headers mit.| |--log-ip-options|Protokolliert mögliche Optionen des IP-Headers mit.|
-|--log-prefix <prefix>|Fügt einen String jedem Log-Eintrag hinzu, welcher diesem vorangestellt wird. +|--log-prefix <prefix>|Fügt einen String jedem Log-Eintrag hinzu, welcher diesem vorangestellt wird. Dadurch wird eine bessere Lesbarkeit möglich, außerdem lassen sich so leichter bestimmte Protokollgruppen rausfiltern (z.B. mittels grep)|
-Dadurch wird eine bessere Lesbarkeit möglich, außerdem lassen sich so leichter bestimmte Protokollgruppen rausfiltern (z.B. mittels grep)|+
  
 Von den Log-Leveln gibt es 7 Stück: Von den Log-Leveln gibt es 7 Stück:
it-wiki/netzwerk/iptables.1409644587.txt.gz · Zuletzt geändert: von marko