iptables Verständnis frage

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
montymotz
Beiträge: 17
Registriert: 18.06.2015 09:21:28

iptables Verständnis frage

Beitrag von montymotz » 08.12.2017 10:38:32

Hallo,

möchte gerade ein paar Regeln auf meinem Debian Stretch System hinterlegen. Mir wurde folgendes von einem Freund gesendet:

Code: Alles auswählen

iptables -I INPUT 1-j ACCEPT -p tcp --dport 9171
Bekomme dann folgende meldung und finde leider nichts dazu.

Code: Alles auswählen

iptables v1.6.0: Invalid rule number `1-j'
Wenn ich die 1 vor dem Aktions Befehl wegnehme wird die Regel übernommen. Für was könnte die "1" stehen?
Oder hat sich da nur etwas eingeschlichen.

Danke schon jetzt für hinweise.
------------------------------
Debian Jessie 8.1 - i7-3770k - 16 GB Ram - 2 x 3 TB Raid 1

Benutzeravatar
MSfree
Beiträge: 10683
Registriert: 25.09.2007 19:59:30

Re: iptables Verständnis frage

Beitrag von MSfree » 08.12.2017 10:40:32

montymotz hat geschrieben: ↑ zum Beitrag ↑
08.12.2017 10:38:32
Für was könnte die "1" stehen?
Die "1" steht für einen Tippfehler :mrgreen:

montymotz
Beiträge: 17
Registriert: 18.06.2015 09:21:28

Re: iptables Verständnis frage

Beitrag von montymotz » 08.12.2017 10:42:35

Danke dir ich vermutete schon.

Aber lieber mal ganz blöd fragen :)
------------------------------
Debian Jessie 8.1 - i7-3770k - 16 GB Ram - 2 x 3 TB Raid 1

getphp
Beiträge: 80
Registriert: 14.01.2006 15:23:28

Re: iptables Verständnis frage

Beitrag von getphp » 08.12.2017 11:11:50

Hallo,

zwischen 1 und "-j" fehlt ein Leerzeichen.
Damit gibt man die Zeile an, in der die Regel eingefügt werden soll, in diesem Fall also als erste Zeile.

Diese Angabe braucht man vor allem, dann, wenn als letzte Regel etwas wie "verbiete alles andere" steht. Würde man eine neue Regel mit "-A" einfach anhängen, würde diese nicht beachtet.
Gruss
getphp

Benutzeravatar
MSfree
Beiträge: 10683
Registriert: 25.09.2007 19:59:30

Re: iptables Verständnis frage

Beitrag von MSfree » 08.12.2017 11:24:11

getphp hat geschrieben: ↑ zum Beitrag ↑
08.12.2017 11:11:50
Damit gibt man die Zeile an, in der die Regel eingefügt werden soll, in diesem Fall also als erste Zeile.
Im Prinzip richtig, 1 ist aber sowieso der Default, kann also weggelassen werden.

getphp
Beiträge: 80
Registriert: 14.01.2006 15:23:28

Re: iptables Verständnis frage

Beitrag von getphp » 08.12.2017 13:08:14

MSfree hat geschrieben: ↑ zum Beitrag ↑
08.12.2017 11:24:11
Im Prinzip richtig, 1 ist aber sowieso der Default, kann also weggelassen werden.
Klar, das stimmt natürlich.
Gruss
getphp

montymotz
Beiträge: 17
Registriert: 18.06.2015 09:21:28

Re: iptables Verständnis frage

Beitrag von montymotz » 08.12.2017 14:50:29

getphp hat geschrieben: ↑ zum Beitrag ↑
08.12.2017 11:11:50
Hallo,

zwischen 1 und "-j" fehlt ein Leerzeichen.
Damit gibt man die Zeile an, in der die Regel eingefügt werden soll, in diesem Fall also als erste Zeile.

Diese Angabe braucht man vor allem, dann, wenn als letzte Regel etwas wie "verbiete alles andere" steht. Würde man eine neue Regel mit "-A" einfach anhängen, würde diese nicht beachtet.
Danke dir jetzt versteh ich die 1.
------------------------------
Debian Jessie 8.1 - i7-3770k - 16 GB Ram - 2 x 3 TB Raid 1

Antworten