iptables

iptables beheert de Linux-kernelfirewall. Op moderne systemen vaak vervangen door nftables of ufw.

Regels bekijken

sudo iptables -L -v -n
sudo iptables -L -v -n --line-numbers

Basisconcepten

  • Chains: INPUT (inkomend), OUTPUT (uitgaand), FORWARD (doorgestuurd)
  • Beleid: standaardactie als geen regel overeenkomt
  • Targets: ACCEPT, DROP, REJECT, LOG

Veelgebruikte regels

# Poort openstellen
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# Poort blokkeren
sudo iptables -A INPUT -p tcp --dport 8080 -j DROP

# Specifiek IP toestaan
sudo iptables -A INPUT -s 192.168.1.5 -j ACCEPT

# Gevestigde verbindingen toestaan
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Loopback toestaan
sudo iptables -A INPUT -i lo -j ACCEPT

Regels verwijderen

sudo iptables -D INPUT -p tcp --dport 8080 -j DROP
sudo iptables -F INPUT    # Alle INPUT-regels wissen

Opslaan (Debian/Ubuntu)

sudo iptables-save > /etc/iptables/rules.v4
sudo iptables-restore < /etc/iptables/rules.v4

Tip

Gebruik ufw voor eenvoudig firewallbeheer op Ubuntu. iptables is krachtig maar complex — een fout kan je buitensluiten.

netwerkbeveiligingfirewall