====== iptables einrichten ======

===== Regeln prüfen =====

Folgender Befehl listet alle gültigen Regeln für iptables auf:

<code bash>
iptables -L
</code>

===== Regeln in eine Datei speichern =====

<code bash>
apt-get update
apt-get install iptables-persistent
nano /etc/iptables.test.rules
^O
^X
</code>

Nun kann die Datei iptables.test.rules editiert werden.

{{tag>deutsch linux debian}}
===== Regeln definieren =====

[[linux:firewall_rules|iptable Regeln]] können nun entsprechend definiert werden.

===== Regeln im Produktivbetrieb aktivieren =====

<code bash>
iptables-save > /etc/iptables.up.rules
nano /etc/network/if-pre-up.d/iptables
^O
^X
</code>

Die Datei /etc/network/if-pre-up.d/iptables wird beim Systemstart ausgeführt und lädt die entsprechenden Firewall Regeln. Folgende Zeilen müssen hier eingefügt werden:

<code bash>
#!/bin/bash
 /sbin/iptables-restore < /etc/iptables.up.rules
</code>

Jetzt die Datei noch ausführbar machen, und das wars:

<code bash>
chmod +x /etc/network/if-pre-up.d/iptables
</code>