Linux Workshop

iptables ist das klassische Tool zur Konfiguration der Linux-Firewall auf Paketfilter-Ebene.

• Sehr flexibel, aber komplex
• Arbeitet mit Tabellen (filter, nat, mangle) und Chains (INPUT, OUTPUT, FORWARD)

sudo iptables -L
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT

# Regeln setzen
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT   # SSH
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT   # HTTP
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT   # FTP

# Regeln dauerhaft speichern (Debian/Ubuntu)
sudo iptables-save | sudo tee /etc/iptables/rules.v4

# Regeln dauerhaft speichern (RedHat/CentOS mit iptables-service)
sudo service iptables save

Hinweis: Damit die Regeln nach einem Neustart erhalten bleiben, muss das Speichern wie oben gezeigt erfolgen.

• nftables
• ufw
• firewalld