Iptables Grundgerüst Firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
* Der Host darf mit sich selbst kommunizieren | * Der Host darf mit sich selbst kommunizieren | ||
* Pings werden vom Host beantwortet | * Pings werden vom Host beantwortet | ||
| − | * Remotezugriff über | + | * Remotezugriff über den SSH Port aus dem LAN (192.168.178.0/24) ist freigeschaltet |
* Bereits etablierte und verwandte Verbindungen werden zugelassen | * Bereits etablierte und verwandte Verbindungen werden zugelassen | ||
* Auf Pakete, die das WAN-Interface verlassen, wird [[iptables Nat|Masquerading]] angewendet | * Auf Pakete, die das WAN-Interface verlassen, wird [[iptables Nat|Masquerading]] angewendet | ||
Version vom 17. September 2024, 21:35 Uhr
Eigenschaften der Firewall
- Der Host darf mit sich selbst kommunizieren
- Pings werden vom Host beantwortet
- Remotezugriff über den SSH Port aus dem LAN (192.168.178.0/24) ist freigeschaltet
- Bereits etablierte und verwandte Verbindungen werden zugelassen
- Auf Pakete, die das WAN-Interface verlassen, wird Masquerading angewendet
- Verworfene Pakete werden ins Kernel-log geschrieben
Shell-Skript
- Das Skript sollte als Nutzer root erstellt werden, da iptables erhöhte Rechte zu ausführen benötigt
- vim /usr/local/sbin/basic-firewall
- chmod +x /usr/local/sbin/basic-firewall
- basic-firewall
- Diese Einstellungen sind nur temporär und Verschwinden nach einem Neustart des Hosts