Iptables Grundgerüst Firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „Kategorie:iptables = Eigenschaften der Firewall = * Der Host darf mit sich selbst kommunizieren * Pings werden vom Host beantwortet * Remotezugriff über e…“) |
|||
| Zeile 10: | Zeile 10: | ||
* Das Skript sollte als Nutzer ''root'' erstellt werden, da '''iptables''' erhöhte Rechte zu ausführen benötigt | * Das Skript sollte als Nutzer ''root'' erstellt werden, da '''iptables''' erhöhte Rechte zu ausführen benötigt | ||
* '''vim ''/usr/local/sbin/basic-firewall'' ''' | * '''vim ''/usr/local/sbin/basic-firewall'' ''' | ||
| + | |||
| + | <syntaxhighlight lang="bash"> | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | * '''chmod +x ''/usr/local/sbin/basic-firewall'' ''' | ||
| + | * '''basic-firewall''' | ||
| + | * Diese Einstellungen sind nur temporär und Verschwinden nach einem Neustart des Hosts | ||
Version vom 17. September 2024, 21:04 Uhr
Eigenschaften der Firewall
- Der Host darf mit sich selbst kommunizieren
- Pings werden vom Host beantwortet
- Remotezugriff über einen SSH Port ist freigeschaltet
- Bereits etablierte und verwandte Verbindungen werden zugelassen
- Auf Pakete, die das WAN-Interface verlassen, wird Masquerading angewendet
Shell-Skript
- Das Skript sollte als Nutzer root erstellt werden, da iptables erhöhte Rechte zu ausführen benötigt
- vim /usr/local/sbin/basic-firewall
- chmod +x /usr/local/sbin/basic-firewall
- basic-firewall
- Diese Einstellungen sind nur temporär und Verschwinden nach einem Neustart des Hosts