Gültigkeit

Wie erwähnt gelten die Iptables-Regeln nur solange das System läuft. Die Software legt die Regeln nicht persistent ab, sondern hält sie lediglich im Hauptspeicher vor. Schalten Sie den Rechner ab oder rebooten ihn, gehen die aktuellen Firewall-Einstellungen verloren. Um sie nicht jedes Mal neu eingeben zu müssen, gilt es, sie dauerhaft abzulegen und automatisch beim Rechnerstart zu aktivieren.

Die nachfolgend vorgestellten Varianten basieren auf eigenen Erfahrungen und dem Firewall-Eintrag aus dem Debian-Wiki [6]. Dabei sollen nach Möglichkeit nur vorhandene Bordmittel zum Einsatz kommen. Die Varianten zeigen zudem eine Auswahl von Lösungen – entscheiden Sie selbst, welche davon für Ihre Zwecke am besten passt.

Zu Fuß

Bei der manuellen Variante benutzen Sie die Kommandos beziehungsweise Werkzeuge aus dem Iptables-Paket. Mithilfe von iptables-save lesen Sie die aktuellen Firewall-Regeln aus. Da das Programm diese auf die Standardausgabe ausgibt, leiten Sie die Ausgabe mit dem Umleitungsoperator in eine Datei um (Listing 2). Diese Datei bekommt ein spezifisches, kompaktes Format.

Listing 2

# iptables-save > /etc/regeln
# cat /etc/regeln
# Generated by iptables-save v1.4.21 on Tue Dec 8 23:03:26 2015
*filter
:INPUT DROP [3:604]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -s 192.168.45.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -d 192.168.45.0/24 -p tcp -m tcp --sport 22 -j ACCEPT
COMMIT
# Completed on Tue Dec 8 23:03:26 2015
[...]
# iptables-restore < /etc/regeln

Diese Regeln lesen Sie zu einem späteren Zeitpunkt mit dem Kommando iptables-restore wieder ein und stellen sie damit wieder her (Listing 2, letzte Zeile). Dieser Weg ist einfach, übersichtlich, aber noch nicht automatisiert. Das gelingt Ihnen mit den folgenden Varianten.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 03/2018 NEUE DISTRIBUTIONEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 2 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...