Security Forum Usenet Archiv Mailing List Archive  
IDS Firewall Honeypot Honeynet Web Security Linux Security Microsoft Security Virus - Wurm Backdoors - Trojaner Links
I-EYE Security Exploits Security Dokumentationen Security Online Scanner Security Scanner Security Tools Trojaner Portliste Impressum

Iptables Einführung






Was ist iptables
Durch die Implementierung von iptables Regeln, wird auf einem Linux Rechner eine Firewall aufgebaut. Iptables sind in den Linux Kernel der Version 2.4 und 2.6 eingebaut und ermöglichen das Filtern von IP Paketen. Es ist möglich sowohl den Eingehenden als auch Ausgehenden Netzwerkverkehr nach den von Administrator definierten Regeln zu durchsuchen und der Regeln entsprechend den betreffenden Packet zu behandeln.

Benutzung von iptables
Die Benutzung von iptables ist denkbar einfach. Iptables verwaltet mehrere Tabellen, wobei jeder der Tabellen für bestimmten Netzwerkverkehr vorgesehen ist. Für uns sind für den Anfang zwei der Tabellen interessant INPUT und OUTPUT. Wenn wir eine Regel in die INPUT Tabelle hinzufügen, so wird diese Regel auf den Eingehenden Netzwerkverkehr angewandt. Und bei OUTPUT auf den Ausgehenden Netzwerkverkehr. Außerdem müssen noch Angaben zum Vergleichen gemacht werden. Das kann alles Mögliche sein IP Adresse, Portnummer, Netzwerkbereich und so weiter. Als letztes bestimmen wir was mit dem Packet auf den die Regel zutrifft geschehen soll. Zum Beispiel vernichten oder das Paket in eine Logdatei schreiben.

Sperrung von Ports
Nehmen wir einmal an wir haben auf unseren Linux Server MySQL installiert und jetzt ist ein Port mit der Nummer 3306 nach Außen offen. Mit den iptables können wir problemlos diesen Port Schließen so dass von Außen keinerlei Verbindungen möglich sind.
Hier ist ein Beispiel.
iptables -A INPUT -i ! lo -p tcp --dport 3306 -j DROP

Erläuterung von Parametern.

-A INPUT
Wir durchsuchen den Eingehenden Netzwerkverkehr.

-i ! lo
-i steht für Interface (Netzwerkkarte) ! steht für nicht (Umkehrung) und lo steht für lokales Interface. Lokales Interface wird benutzt wenn der Server Verbindung mit sich selbst aufbaut. Dies wird von uns zugelassen.

-p tcp
Hier wird das Protokoll festgelegt. In diesem Fall TCP Protokoll.

--dport 3306
Die Portnummer nach der wir die Pakete durchsuchen lassen.

-j DROP
Was mit dem Packet auf dem die Regel zutrifft geschehen soll. Mit DROP wird das Packet auf der Stelle vernichtet.

Sperrung von IP Adressen
Es kommt öfters vor das man sämtliche Verbindungen von einer bestimmten IP Adresse ignorieren muss. Auch dafür eignen sich die iptables hervorragend.
Ein kleines Beispiel.
iptables -A INPUT -s 111.111.111.111 -j DROP

-A INPUT
Hiermit sagen wir den iptables dass es den Eingehenden Netzwerkverkehr beobachten soll.

-s 111.111.111.111
Das ist die IP Adresse die Ignoriert werden soll.

-j DROP
Vernichtung der Pakete auf die diese Regel zutrifft.