Ip-tables als Firewall auf Maschinenebene

Aus Glaskugel
Version vom 8. November 2019, 20:22 Uhr von Standard (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Um die Regeln auf einem anderen Server auszurollen, sollte auf die Vorlage auf das Zielsystem kopiert werden und die (aktuell) Zeile 23 angepasst werden: <br>…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Um die Regeln auf einem anderen Server auszurollen, sollte auf die Vorlage auf das Zielsystem kopiert werden und die (aktuell) Zeile 23 angepasst werden:
-A INPUT -s 37.218.252.213/32 -m comment --comment "Eigene IP-Adresse" -j ACCEPT

Hier muss selbstverständlich die korrekte IP-Adresse eingetragen werden.

mcedit /root/vorlage_iptables
Danach habe ich Folgende 4 Befehler nach einander durchgeführt, um die Regeln zu aktivieren
service fail2ban stop && service iptables stop
iptables -F
cp /root/vorlage_iptables /etc/sysconfig/iptables
service fail2ban start && service iptables start
Abgerufen von „https://wissen.hostingprimus.com/index.php?title=Ip-tables_als_Firewall_auf_Maschinenebene&oldid=1001