Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:centos_8_-_iptables [2019/12/28 08:36] – [Dienst/Deamon-Start einrichten] klaus
+++ tachtler:centos_8_-_iptables [2019/12/28 08:39] – [Erster Start] klaus
@@ Zeile 621: / Zeile 621: @@
 # systemctl enable ip6tables.service
 Created symlink /etc/systemd/system/basic.target.wants/ip6tables.service → /usr/lib/systemd/system/ip6tables.service.
-</Code>
+</code>
 Eine Überprüfung, ob beim Neustart des Server der ''iptables''-Dienst/Deamon wirklich mit gestartet wird, kann mit nachfolgendem Befehl erfolgen und sollte eine Anzeige, wie ebenfalls nachfolgend dargestellt ausgeben:
@@ Zeile 641: / Zeile 641: @@
 ===== Erster Start =====
+==== iptables ====
 Nachfolgender Befehl fürt den ersten Start des Dienstes/Daemons ''iptables'' aus:
@@ Zeile 677: / Zeile 679: @@
 Chain OUTPUT (policy ACCEPT 84 packets, 10872 bytes)
+ pkts bytes target     prot opt in     out     source               destination
+</code>
+==== ip6tables ====
+Nachfolgender Befehl fürt den ersten Start des Dienstes/Daemons ''ip6tables'' aus:
+<code>
+# systemctl start ip6tables.service
+</code>
+Mit nachfolgendem Befehl kann ünberprüft werden, ob der Dienst/Daemon ordnungsgemäß gestartet wurde und läuft:
+<code>
+# systemctl status ip6tables.service
+● ip6tables.service - IPv6 firewall with ip6tables
+   Loaded: loaded (/usr/lib/systemd/system/ip6tables.service; enabled; vendor p>
+   Active: active (exited) since Sat 2019-12-28 08:37:13 CET; 44s ago
+  Process: 15116 ExecStart=/usr/libexec/iptables/ip6tables.init start (code=exi>
+ Main PID: 15116 (code=exited, status=0/SUCCESS)
+Dec 28 08:37:13 localhost.localdomain systemd[1]: Starting IPv6 firewall with i>
+Dec 28 08:37:13 localhost.localdomain ip6tables.init[15116]: ip6tables: Applyin>
+Dec 28 08:37:13 localhost.localdomain systemd[1]: Started IPv6 firewall with ip>
+</code>
+Nachfolgender Befehl überprüft, ob eine Regelsatz aktiv ist:
+<code>
+# ip6tables -nvL
+Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
+ pkts bytes target     prot opt in     out     source               destination
+     0 ACCEPT     all      *      *       ::/0                 ::/0                 state RELATED,ESTABLISHED
+     0 ACCEPT     icmpv6    *      *       ::/0                 ::/0
+     0 ACCEPT     all      lo     *       ::/0                 ::/0
+     0 ACCEPT     tcp      *      *       ::/0                 ::/0                 state NEW tcp dpt:22
+     0 ACCEPT     udp      *      *       ::/0                 fe80::/64            udp dpt:546 state NEW
+     0 REJECT     all      *      *       ::/0                 ::/0                 reject-with icmp6-adm-prohibited
+Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
+ pkts bytes target     prot opt in     out     source               destination
+     0 REJECT     all      *      *       ::/0                 ::/0                 reject-with icmp6-adm-prohibited
+Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
  pkts bytes target     prot opt in     out     source               destination
 </code>