Aufgabe nftables Host absichern: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
=Nameserver= | =Nameserver= | ||
| + | *Vom Rechner selbst ausgehend soll alles erlaubt sein. | ||
*Lasse ssh auf den Ports 22 und 4711 laufen | *Lasse ssh auf den Ports 22 und 4711 laufen | ||
*Stelle fest welche TCP und UDP Ports geöffnet sind | *Stelle fest welche TCP und UDP Ports geöffnet sind | ||
| Zeile 5: | Zeile 6: | ||
*Alle Ports sollen von überall erreichbar sein, ausser Port 22. | *Alle Ports sollen von überall erreichbar sein, ausser Port 22. | ||
*Dieser soll nur von deinen lokalen Netzen erreichbar sein. | *Dieser soll nur von deinen lokalen Netzen erreichbar sein. | ||
| + | *Lasse auch icmp echo-request zu. | ||
| + | |||
=Mailserver= | =Mailserver= | ||
| + | *Vom Rechner selbst ausgehend soll alles erlaubt sein. | ||
*Lasse ssh auf den Ports 22 und 4711 laufen | *Lasse ssh auf den Ports 22 und 4711 laufen | ||
*Stelle fest welche TCP und UDP Ports geöffnet sind | *Stelle fest welche TCP und UDP Ports geöffnet sind | ||
| Zeile 11: | Zeile 15: | ||
*Alle Ports sollen von überall erreichbar sein, ausser Port 22. | *Alle Ports sollen von überall erreichbar sein, ausser Port 22. | ||
*Dieser soll nur von deinen lokalen Netzen erreichbar sein. | *Dieser soll nur von deinen lokalen Netzen erreichbar sein. | ||
| + | *Lasse auch icmp echo-request zu. | ||
Version vom 25. Juli 2025, 08:32 Uhr
Nameserver
- Vom Rechner selbst ausgehend soll alles erlaubt sein.
- Lasse ssh auf den Ports 22 und 4711 laufen
- Stelle fest welche TCP und UDP Ports geöffnet sind
- Installiere auf nftables Basis eine Hostfirewall
- Alle Ports sollen von überall erreichbar sein, ausser Port 22.
- Dieser soll nur von deinen lokalen Netzen erreichbar sein.
- Lasse auch icmp echo-request zu.
Mailserver
- Vom Rechner selbst ausgehend soll alles erlaubt sein.
- Lasse ssh auf den Ports 22 und 4711 laufen
- Stelle fest welche TCP und UDP Ports geöffnet sind
- Installiere auf nftables Basis eine Hostfirewall
- Alle Ports sollen von überall erreichbar sein, ausser Port 22.
- Dieser soll nur von deinen lokalen Netzen erreichbar sein.
- Lasse auch icmp echo-request zu.