Aufgabe nftables Host absichern: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Nameserver= | =Nameserver= | ||
| + | *Vom Rechner selbst ausgehend soll alles erlaubt sein. | ||
| + | *Lasse ssh auf den Ports 22 und 4711 laufen | ||
*Stelle fest welche TCP und UDP Ports geöffnet sind | *Stelle fest welche TCP und UDP Ports geöffnet sind | ||
| − | *Installiere auf nftables Basis eine Hostfirewall | + | *Installiere auf nftables Basis eine Hostfirewall |
| + | *Alle Ports sollen von überall erreichbar sein, ausser Port 22. | ||
| + | *Dieser soll nur von deinen lokalen Netzen erreichbar sein. | ||
| + | *Lasse auch icmp echo-request von überall zu. | ||
| + | *Logge am Ende die verworfen Pakete | ||
| + | |||
=Mailserver= | =Mailserver= | ||
| + | *Vom Rechner selbst ausgehend soll alles erlaubt sein. | ||
| + | *Lasse ssh auf den Ports 22 und 4711 laufen | ||
*Stelle fest welche TCP und UDP Ports geöffnet sind | *Stelle fest welche TCP und UDP Ports geöffnet sind | ||
| − | *Installiere auf nftables Basis eine Hostfirewall | + | *Installiere auf nftables Basis eine Hostfirewall |
| + | *Alle Ports sollen von überall erreichbar sein, ausser Port 22. | ||
| + | *Dieser soll nur von deinen lokalen Netzen erreichbar sein. | ||
| + | *Lasse auch icmp echo-request von überall zu. | ||
| + | *Logge am Ende die verworfen Pakete | ||
Aktuelle Version vom 25. Juli 2025, 08:48 Uhr
Nameserver
- Vom Rechner selbst ausgehend soll alles erlaubt sein.
- Lasse ssh auf den Ports 22 und 4711 laufen
- Stelle fest welche TCP und UDP Ports geöffnet sind
- Installiere auf nftables Basis eine Hostfirewall
- Alle Ports sollen von überall erreichbar sein, ausser Port 22.
- Dieser soll nur von deinen lokalen Netzen erreichbar sein.
- Lasse auch icmp echo-request von überall zu.
- Logge am Ende die verworfen Pakete
Mailserver
- Vom Rechner selbst ausgehend soll alles erlaubt sein.
- Lasse ssh auf den Ports 22 und 4711 laufen
- Stelle fest welche TCP und UDP Ports geöffnet sind
- Installiere auf nftables Basis eine Hostfirewall
- Alle Ports sollen von überall erreichbar sein, ausser Port 22.
- Dieser soll nur von deinen lokalen Netzen erreichbar sein.
- Lasse auch icmp echo-request von überall zu.
- Logge am Ende die verworfen Pakete