SPACEPC · TOOL

IPTables Rule Builder

Baue iptables‑Regeln visuell und generiere sofort den passenden Befehl für IPv4 oder IPv6 – inklusive Ports, Interfaces und Conntrack‑States.

Regel‑Setup

iptables Variante

Befehls‑Prefix

`sudo` davor setzen

Tabelle

Chain

Operation

Regelnummer (optional)

Match‑Optionen

Protokoll

ICMP Type (optional)

Quelle (IP/CIDR)

Ziel (IP/CIDR)

Eingangs‑Interface

Ausgangs‑Interface

Source Port(s)

Destination Port(s)

Conntrack‑States

Ziel & Details

Action (-j)

Reject‑Type

Log‑Prefix

Kommentar

Befehl & Erklärung

Generierter Befehl

sudo iptables -A INPUT -p tcp -j ACCEPT

Kurzbeschreibung

Hinzufügen INPUT (filter) · Proto TCP · Action ACCEPT

Tipps

Für Logging + Accept brauchst du zwei Regeln: erst -j LOG, danach -j ACCEPT.
Bei -D mit Regelnummer werden die Match‑Optionen ignoriert.
Mehrere Ports getrennt mit Kommas nutzen -m multiport.

Standard‑Befehle für iptables

Regeln anzeigen (Detail)

Zeigt Regeln mit Countern und Nummern.

iptables -L -n -v --line-numbers

Alle Regeln anzeigen

Listet Regeln im iptables‑Syntaxformat.

iptables -S

Default Policy setzen

Standard‑Policy für eine Chain setzen.

iptables -P INPUT DROP

Loopback erlauben

Lokalen Traffic erlauben.

iptables -A INPUT -i lo -j ACCEPT

Established/Related erlauben

Rückverkehr zulassen.

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

SSH erlauben

SSH auf Port 22 freigeben.

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

HTTP/HTTPS erlauben

Web‑Ports 80/443 freigeben.

iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT

Alles blocken

Drop‑Regel als Catch‑All.

iptables -A INPUT -j DROP

Regeln löschen (Flush)

Alle Regeln der Tabelle leeren.

iptables -F

Regeln speichern

Persistente Speicherung (Debian/Ubuntu).

iptables-save > /etc/iptables/rules.v4