Einführung in iptables - wichtige
Parameter
Ob eine Regel einen Treffer auf ein Paket erzeugt kann mit einer Anzahl von Parametern detailliert gesteuert werden.
1. Protokoll
Zur Unterscheidung der Netzwerkprotokolle -> z.B -p tcp oder
-p icmp
1. IP-Adressen
-s (source) und -d (destination), also z.B -s 195.226.126.66
bedeutet ein Paket von dieser IP. Auch eine Netzmaske kann angegeben werden,
z.B -d 10.0.0.0/8 bedeutet alle Pakete die das private 10. Netz als
Ziel haben.
2. Interfaces
-i (input) und -o (output) interface. Nützlich zur Bezeichnung
ganzer Bereiche, z.B alle Pakete ins Internet -> -o eth0
3a. Portnummern (nur tcp und udp)
--dport und --sport. Zur Unterscheidung der verschiedenen Services. ACHTUNG
: überprüft nur die Portnummer im IP-Header und nicht das Protokoll.
z.B --dport 25 oder auch --dport smtp = mail (smtp) verkehr. Servicenamen
aus /etc/services
3b. ICMP Typ
z.B --icmp-type echo-reply. iptables -p icmp -h für Liste
4. Verbindungsaufbau
--syn matcht nur Pakete die eine TCP Verbindung aufbauen (wollen).
