Red Hat Enterprise Linux 3: Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 17. iptables | Nach vorne |
Unter Red Hat Enterprise Linux gibt es zwei grundlegende Methoden iptables zu kontrollieren.
Security Level Configuration Tool (redhat-config-securitylevel) — Eine grafische Benutzeroberfläche zum Erstellen, Aktivieren und Speichern von grundlegenden Firewall-Einstellungen. Für weitere Informationen zur Verwendung dieses Tools, sehen Sie das Kapitel Grundlegende Firewall-Konfiguration im Red Hat Enterprise Linux Handbuch zur System-Administration.
/sbin/service iptables <option> — Ein vom root-Benutzer ausgeführter Befehl, der iptables, über deren Init-Skripte, aktiviert, deaktiviert oder andere Funktionen ausführt. <option> steht hierbei für eine der folgenden Anweisungen:
start — Ist eine Firewall konfiguriert (d.h. /etc/sysconfig/iptables ist vorhanden), werden alle laufenden iptables beendet und dann mit dem Befehl /sbin/iptables-restore gestartet. Die start-Anweisung arbeitet nur dann, wenn das ipchains Kernel-Modul nicht geladen ist.
stop — Wenn eine Firewall im Einsatz ist, werden die Firewall-Regeln im Speicher gelöscht und alle iptables-Module und Helfer beendet.
Wenn die IPTABLES_SAVE_ON_STOP-Anweisung in der Konfigurationsdatei /etc/sysconfig/iptables-config vom Standardwert auf yes geändert wird, werden die augenblicklichen Regeln unter /etc/sysconfig/iptables gespeichert und jede bestehende Regel nach /etc/sysconfig/iptables.save verschoben.
Sehen Sie Abschnitt 17.5.1 für weitere Informationen zur Datei iptables-config.
restart — Sollte eine Firewall in Betrieb sein, werden die Firewall-Regeln im Speicher gelöscht und die Firewall, sollte sie in /etc/sysconfig/iptables konfiguriert sein, neu gestartet. Die restart-Anweisung wird nur dann arbeiten, wenn die ipchains Kernel-Module nicht geladen sind.
Wenn die IPTABLES_SAVE_ON_RESTART-Anweisung der Konfigurationsdatei /etc/sysconfig/iptables-config vom Standardwert auf yes geändert wird, werden die augenblicklichen Regeln unter /etc/sysconfig/iptables gespeichert und jede bestehende Regel nach /etc/sysconfig/iptables.save verschoben.
Sehen Sie Abschnitt 17.5.1 für weitere Informationen zur Datei iptables-config.
status — Gibt den Status der Firewall und eine Liste der aktiven Regeln am Shell-Prompt aus. Sollten keine Firewall-Regeln geladen oder konfiguriert sein, wird dies angegeben.
Eine Liste der aktiven Regeln, die Domain- und Hostnamen in den Regellisten enthalten, solange der Standardwert für IPTABLES_STATUS_NUMERIC is in der Konfigurationsdatei /etc/sysconfig/iptables-config nicht auf yes geändert wird. Sehen Sie Abschnitt 17.5.1 für weitere Informationen zur Datei iptables-config.
panic — Löscht alle Firewall-Regeln. Die Policy aller konfigurierten Tabellen wird auf DROP gesetzt.
save — Speichert Firewall-Regeln mittels iptables-save nach /etc/sysconfig/iptables. Sehen Sie Abschnitt 17.4 für weitere Informationen zum Speichern von Firewall-Regeln.
![]() | Tipp |
---|---|
Um die gleichen Initskript-Befehle zu verwenden, um den Netfilter für IPv6 zu kontrollieren, ersetzen Sie iptables durch ip6tables in den in diesem Abschnitt angegebenen /sbin/service Befehlen. Für weitere Informationen zu IPv6 und Netfilter, sehen Sie Abschnitt 17.6. |
Das Verhalten des iptables-Init-Skripts wird durch die Konfigurationsdatei /etc/sysconfig/iptables-config bestimmt. Folgend ist eine Liste der in dieser Datei vorkommenden Anweisungen:
IPTABLES_MODULES — Gibt eine durch Leerzeichen getrennte Liste von zusätzlichen iptables-Modulen an, die beim aktivieren einer Firewall geladen wird. Diese kann Verbindungs-Tracker und NAT Helfer enthalten.
IPTABLES_SAVE_ON_STOP — Speichert die augenblicklichen Firewall-Regeln nach /etc/sysconfig/iptables, wenn die Firewall angehalten wird. Diese Anweisung akzeptiert folgende Werte:
yes — Speichert vorhandene Regeln nach /etc/sysconfig/iptables, wenn die Firewall angehalten wird. Die vorherige Version wird unter /etc/sysconfig/iptables.save abgelegt.
no — Der Standardwert. Bestehende Regeln werden nicht gespeichert, wenn die Firewall angehalten wird.
IPTABLES_SAVE_ON_RESTART — Speichert augenblickliche Firewall-Regeln wenn die Firewall neu gestartet wird. Diese Anweisungen akzeptiert die folgenden Werte:
yes — Speichere bestehende Regeln nach /etc/sysconfig/iptables, wenn die Firewall neu gestartet wird. Die vorherige Version wird dabei unter /etc/sysconfig/iptables.save abgelegt.
no — Der Standardwert. Bestehende Regeln werden nicht gespeichert, wenn die Firewall neu gestartet wird.
IPTABLES_SAVE_COUNTER — Speichert und stellt alle Paket- und Byte-Zähler in allen Ketten und Regeln wieder her. Diese Anweisung akzeptiert die folgenden Werte:
yes — Speichere die Werte der Zähler.
no — Der Standardwert. Speichert die Werte der Zähler nicht.
IPTABLES_STATUS_NUMERIC — Gibt die IP-Adressen anstelle der Domain- oder Hostnamen in der Statusanzeige aus. Diese Anweisung akzeptiert die folgenden Werte:
yes — Gibt lediglich IP-Adressen in der Statusanzeige aus.
no — Der Standardwert. Gibt Domain- oder Hostnamen in der Statusanzeige aus.
Zurück | Zum Anfang | Nach vorne |
iptables-Regeln werden gespeichert | Nach oben | ip6tables und IPv6 |