===== iptables =====

iptables ist das klassische Tool zur Konfiguration der Linux-Firewall auf Paketfilter-Ebene.

==== Merkmale ====

  * Sehr flexibel, aber komplex
  * Arbeitet mit Tabellen (filter, nat, mangle) und Chains (INPUT, OUTPUT, FORWARD)

==== Wichtige Befehle ====

<code>
sudo iptables -L
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT
</code>

==== Beispiel: Freigabe von FTP, HTTP und SSH (reboot-fest) ====
<code>
# Regeln setzen
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT   # SSH
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT   # HTTP
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT   # FTP

# Regeln dauerhaft speichern (Debian/Ubuntu)
sudo iptables-save | sudo tee /etc/iptables/rules.v4

# Regeln dauerhaft speichern (RedHat/CentOS mit iptables-service)
sudo service iptables save
</code>
Hinweis: Damit die Regeln nach einem Neustart erhalten bleiben, muss das Speichern wie oben gezeigt erfolgen.

==== Weitere Informationen ====

  * [[sammlung:nftables|nftables]]
  * [[sammlung:ufw|ufw]]
  * [[sammlung:firewalld|firewalld]]