Gültigkeit

Wie erwähnt gelten die Iptables-Regeln nur solange das System läuft. Die Software legt die Regeln nicht persistent ab, sondern hält sie lediglich im Hauptspeicher vor. Schalten Sie den Rechner ab oder rebooten ihn, gehen die aktuellen Firewall-Einstellungen verloren. Um sie nicht jedes Mal neu eingeben zu müssen, gilt es, sie dauerhaft abzulegen und automatisch beim Rechnerstart zu aktivieren.

Die nachfolgend vorgestellten Varianten basieren auf eigenen Erfahrungen und dem Firewall-Eintrag aus dem Debian-Wiki [6]. Dabei sollen nach Möglichkeit nur vorhandene Bordmittel zum Einsatz kommen. Die Varianten zeigen zudem eine Auswahl von Lösungen – entscheiden Sie selbst, welche davon für Ihre Zwecke am besten passt.

Zu Fuß

Bei der manuellen Variante benutzen Sie die Kommandos beziehungsweise Werkzeuge aus dem Iptables-Paket. Mithilfe von iptables-save lesen Sie die aktuellen Firewall-Regeln aus. Da das Programm diese auf die Standardausgabe ausgibt, leiten Sie die Ausgabe mit dem Umleitungsoperator in eine Datei um (Listing 2). Diese Datei bekommt ein spezifisches, kompaktes Format.

Listing 2

# iptables-save > /etc/regeln
# cat /etc/regeln
# Generated by iptables-save v1.4.21 on Tue Dec 8 23:03:26 2015
*filter
:INPUT DROP [3:604]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -s 192.168.45.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -d 192.168.45.0/24 -p tcp -m tcp --sport 22 -j ACCEPT
COMMIT
# Completed on Tue Dec 8 23:03:26 2015
[...]
# iptables-restore < /etc/regeln

Diese Regeln lesen Sie zu einem späteren Zeitpunkt mit dem Kommando iptables-restore wieder ein und stellen sie damit wieder her (Listing 2, letzte Zeile). Dieser Weg ist einfach, übersichtlich, aber noch nicht automatisiert. Das gelingt Ihnen mit den folgenden Varianten.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...