Nameserver

• Vom Rechner selbst ausgehend soll alles erlaubt sein.
• Lasse ssh auf den Ports 22 und 4711 laufen
• Stelle fest welche TCP und UDP Ports geöffnet sind
• Installiere auf nftables Basis eine Hostfirewall
• Alle Ports sollen von überall erreichbar sein, ausser Port 22.
• Dieser soll nur von deinen lokalen Netzen erreichbar sein.
• Lasse auch icmp echo-request von überall zu.
• Logge am Ende die verworfen Pakete

Mailserver

• Vom Rechner selbst ausgehend soll alles erlaubt sein.
• Lasse ssh auf den Ports 22 und 4711 laufen
• Stelle fest welche TCP und UDP Ports geöffnet sind
• Installiere auf nftables Basis eine Hostfirewall
• Alle Ports sollen von überall erreichbar sein, ausser Port 22.
• Dieser soll nur von deinen lokalen Netzen erreichbar sein.
• Lasse auch icmp echo-request von überall zu.
• Logge am Ende die verworfen Pakete