Nächste Seite: Weitere Variationen von Filterregeln
Aufwärts: IP Firewall Chains: Regelketten
Vorherige Seite: Eigene Regelketten erstellen
Unterabschnitte
löscht alle Filterregeln der genannten Kette. Wird keine Regelkette
angegeben, werden alle vorhandenen Filterregeln gelöscht.
Setzt man vorher die Default Policy für alle permanenten
Regelketten auf DENY, bleibt keine Tür für Angreifer offen,
allerdings ist dann der Rechner nicht mehr aus dem Netzwerk erreichbar.
zeigt alle Filterregeln der genannten Kette. Läßt man die Angabe der
Filterkette weg, werden alle Filterketten mit ihren Regeln angezeigt, auch
die leeren Filterketten.
Filterregeln, die kein Target enthalten, wirken sich nur auf einen Byte- und
Paket-Zähler aus. Da ohne Target die Regelkette weiter abgearbeitet wird,
bleiben solche Filterregeln ohne Auswirkung auf den Verbleib des Paketes.
Es wird also nur gezählt.
Macht man davon Gebrauch, benötigt man auch eine Möglichkeit, die Zähler
zurückzusetzen:
Benötigt man den Zählerstand exakt zum Zeitpunkt der Löschung, kann man
die Optionen -L und -Z kombinieren:
Das geht allerdings nur für alle Filterketten gleichzeitig.
Nächste Seite: Weitere Variationen von Filterregeln
Aufwärts: IP Firewall Chains: Regelketten
Vorherige Seite: Eigene Regelketten erstellen
Wolfgang Barth
2002-11-17