IP-Adressen mit IPTables blockieren und erlauben: Eine Schritt-für-Schritt Sicherheitsanleitung

iptables, eines der leistungsstärksten Tools zur Firewall-Verwaltung in Linux-Systemen, wird verwendet, um den ein- und ausgehenden Netzwerkverkehr zu steuern. Wenn Sie die Sicherheit Ihres Servers gewährleisten, bestimmte IP-Adressen blockieren oder nur bestimmten Adressen den Zugriff erlauben möchten, sind iptables-Befehle ideal für diese Aufgabe.

In diesem Artikel erklären wir Schritt für Schritt und auf verständliche Weise, wie Sie mit iptables IP-Adressen blockieren, zulassen und grundlegende Regeln erstellen.

Was ist IPTables? Kurz gesagt

IPTables ist ein Firewall-Tool, das im Linux-Kernel läuft und ein- und ausgehende Verbindungen filtert. Es ermöglicht die Definition detaillierter Regeln für Protokolle wie TCP, UDP und ICMP und ermöglicht so die Filterung auf Port- und IP-Basis.

⚙️ Grundlegende Konzepte mit IPTables

INPUT: Anfragen, die an den Server gesendet werden
OUTPUT: Anfragen, die vom Server nach außen gesendet werden
FORWARD: Anfragen, die über eine andere Schnittstelle laufen (Router-Funktion)
ACCEPT: Erlauben
DROP: Stillschweigend blockieren
REJECT: Blockieren und Benachrichtigung senden

Zugriff auf IP-Adresse blockieren (Bannen)

Einzelne IP-Adresse blockieren:

iptables -A INPUT -s 192.168.1.100 -j DROP

Dieser Befehl lehnt alle Verbindungen von der Adresse 192.168.1.100 ab.

Subnetz blockieren (CIDR):

iptables -A INPUT -s 192.168.1.0/24 -j DROP

Alle Verbindungen aus dem angegebenen Netzwerkblock werden blockiert.

✅ IP-Adresse Zugriff erlauben

Bestimmter IP nur für einen bestimmten Port erlauben:

iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT

Dieser Befehl erlaubt SSH-Verbindungen (Port 22) von der IP-Adresse 192.168.1.100.

Allen außer bestimmten IPs blockieren:

iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT

Diese Reihenfolge ist wichtig: Zuerst DROP, dann die Ausnahmeregel ACCEPT definieren.

Regel löschen oder bereinigen

Bestimmte IP-Blockierung löschen:

iptables -D INPUT -s 192.168.1.100 -j DROP

Alle Regeln zurücksetzen:

iptables -F

Dieser Befehl setzt alle Regeln zurück, verwenden Sie ihn mit Vorsicht.

IPTables-Regeln dauerhaft machen

Ubuntu / Debian:

apt install iptables-persistent
netfilter-persistent save

CentOS / RHEL:

service iptables save

Oder:

iptables-save > /etc/sysconfig/iptables

Tipps zur Vermeidung von IPTables-Fehlern

Erlauben Sie zuerst Ihre eigene IP-Adresse, bevor Sie Blockierungsregeln hinzufügen.
Wenn Ihre Verbindung nach dem Hinzufügen von Regeln unterbrochen wird, planen Sie einen physischen/Konsolen-Zugriff zur Wiederherstellung.
Überprüfen Sie nach jeder Regel mit dem Befehl iptables -L -n --line-numbers.

Fazit

Die Verwaltung von IP-Adressen mit IPTables bietet einen starken Schutz, insbesondere gegen unerwünschte Verbindungen von außen. Bei korrekter Anwendung erhöht es die Sicherheit Ihres Servers, begrenzt Angriffe und ermöglicht Ihnen die Kontrolle über Ihr Netzwerk. Eine sorgfältige Konfiguration ist jedoch unerlässlich; andernfalls können Sie auch Ihren eigenen Zugriff verlieren.