Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:centos_8_-_iptables

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
tachtler:centos_8_-_iptables [2019/12/28 08:36]
klaus [Dienst/Deamon-Start einrichten]
tachtler:centos_8_-_iptables [2019/12/28 08:39] (aktuell)
klaus [Erster Start]
Zeile 641: Zeile 641:
  
 ===== Erster Start ===== ===== Erster Start =====
 +
 +==== iptables ====
  
 Nachfolgender Befehl fürt den ersten Start des Dienstes/​Daemons ''​iptables''​ aus: Nachfolgender Befehl fürt den ersten Start des Dienstes/​Daemons ''​iptables''​ aus:
Zeile 677: Zeile 679:
  
 Chain OUTPUT (policy ACCEPT 84 packets, 10872 bytes) Chain OUTPUT (policy ACCEPT 84 packets, 10872 bytes)
 + pkts bytes target ​    prot opt in     ​out ​    ​source ​              ​destination
 +</​code>​
 +
 +==== ip6tables ====
 +
 +Nachfolgender Befehl fürt den ersten Start des Dienstes/​Daemons ''​ip6tables''​ aus:
 +<​code>​
 +# systemctl start ip6tables.service
 +</​code>​
 +
 +Mit nachfolgendem Befehl kann ünberprüft werden, ob der Dienst/​Daemon ordnungsgemäß gestartet wurde und läuft:
 +<​code>​
 +# systemctl status ip6tables.service
 +● ip6tables.service - IPv6 firewall with ip6tables
 +   ​Loaded:​ loaded (/​usr/​lib/​systemd/​system/​ip6tables.service;​ enabled; vendor p>
 +   ​Active:​ active (exited) since Sat 2019-12-28 08:37:13 CET; 44s ago
 +  Process: 15116 ExecStart=/​usr/​libexec/​iptables/​ip6tables.init start (code=exi>​
 + Main PID: 15116 (code=exited,​ status=0/​SUCCESS)
 +
 +Dec 28 08:37:13 localhost.localdomain systemd[1]: Starting IPv6 firewall with i>
 +Dec 28 08:37:13 localhost.localdomain ip6tables.init[15116]:​ ip6tables: Applyin>
 +Dec 28 08:37:13 localhost.localdomain systemd[1]: Started IPv6 firewall with ip>
 +</​code>​
 +
 +Nachfolgender Befehl überprüft,​ ob eine Regelsatz aktiv ist:
 +<​code>​
 +# ip6tables -nvL
 +Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 + pkts bytes target ​    prot opt in     ​out ​    ​source ​              ​destination ​        
 +    0     0 ACCEPT ​    ​all ​     *      *       ::/​0 ​                ::/​0 ​                state RELATED,​ESTABLISHED
 +    0     0 ACCEPT ​    ​icmpv6 ​   *      *       ::/​0 ​                ::/​0 ​               ​
 +    0     0 ACCEPT ​    ​all ​     lo     ​* ​      ::/​0 ​                ::/​0 ​               ​
 +    0     0 ACCEPT ​    ​tcp ​     *      *       ::/​0 ​                ::/​0 ​                state NEW tcp dpt:22
 +    0     0 ACCEPT ​    ​udp ​     *      *       ::/​0 ​                ​fe80::/​64 ​           udp dpt:546 state NEW
 +    0     0 REJECT ​    ​all ​     *      *       ::/​0 ​                ::/​0 ​                ​reject-with icmp6-adm-prohibited
 +
 +Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 + pkts bytes target ​    prot opt in     ​out ​    ​source ​              ​destination ​        
 +    0     0 REJECT ​    ​all ​     *      *       ::/​0 ​                ::/​0 ​                ​reject-with icmp6-adm-prohibited
 +
 +Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
  pkts bytes target ​    prot opt in     ​out ​    ​source ​              ​destination  pkts bytes target ​    prot opt in     ​out ​    ​source ​              ​destination
 </​code>​ </​code>​
tachtler/centos_8_-_iptables.txt · Zuletzt geändert: 2019/12/28 08:39 von klaus