[[software:ds-mod:pakete:iptables-cgi]]
 
Zuletzt angesehen: » remove_aura » rufumleitung-softphone » helpme » cactus-telefonanlage » remove_tr069 » matrixtunnel » patch_signed » exec_autorun » remove_minid » iptables-cgi
Inhaltsverzeichnis

iptables-cgi

Version

In den aktuellen Versionen des ds-mod ist iptables-cgi 1.0.4 enthalten. Es kann im menuconfig angewählt werden, wenn man iptables markiert.

Häufige Fragen / Howto

Die Funktionen und die Geschichte von iptables wird hier nicht wiederholt bzw. erzählt, denn dazu gibt es schon genug Dokumentation in Internet. Eine sehr gute Seite ist z.B. folgende: http://de.wikipedia.org/wiki/Iptables

Hier wird nur auf das Webiterface von iptables eingegangen und mit einfachen Sätzen erklärt, wie man damit arbeitet.

Activation

Wenn hier „Active“ ausgewählt wird, dann werden die iptables Module beim Starten der Box geladen.

Beim „Stop“ unter Dienste werden die Regeln und die Module entladen.

iptables add/remove rule

Bezeichnug Funktion
Add Fügt eine neue Regel hinzu
Insert Fügt eine neue Regel in die unter „Position“ angegebene Stelle ein
Position (ID) Dieses Feld ist nur in Verbindung mit Insert nutzbar
Chain Gibt an, in welche Tabelle die Regel abgelegt werden soll
Source Address Bestimmt die ausgehende IP-Adresse (host)
Destination Address Bestimmt die Ziel IP-Adresse (host)
Port Gibt den Source / Destination Port an (ANY = Alle)
Protokoll Das verwendete Protokoll = tcp, udp, icmp (ping)
Interface Gibt das Interface an, auf das die Regel wirken soll
NAT Network Address Translation / Maskierung der Adresse
Action Gibt an, ob Erlaubt (Accept) oder Verbot (Drop) oder Loggen (LOG)



Für die Felder Source Address und Destination Address können auch in der HOSTS gespeicherte hostnamen eingetragen werden. Die Box macht eine automatische Namensauflösung.

Services

Die unter Port auswählbaren Services (Dienste) sind unter Einstellungen „Iptables: Services“ gespeichert und können beliebig erweitert werden. Dabei bitte den folgenden Syntax verwenden: 

Service:Port   z.B. SSH:22

Rules

Die Regeln werden fest in den Flash-Speicher der Box gespeichert und gehen also nicht verloren. Diese Regel-Liste kann auch unter Einstellungen „Iptables: Rules“ händig verändert werden. Beim speichern dieser Liste werden die regeln sofort angewendet.

Löschen von Regeln

Reglen können entweder über den „Remove“ Link rechts neben der entsprechenden regel gelöscht werden, oder manuell unter Einstellungen „Iptables: Rules“

 
software/ds-mod/pakete/iptables-cgi.txt · Zuletzt geändert: 2008/07/04 10:37 von alfrede
 
Impressum
Recent changes RSS feed Creative Commons License Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki