Aufgabe nftables Host absichern: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 7: | Zeile 7: | ||
*Dieser soll nur von deinen lokalen Netzen erreichbar sein. | *Dieser soll nur von deinen lokalen Netzen erreichbar sein. | ||
*Lasse auch icmp echo-request zu. | *Lasse auch icmp echo-request zu. | ||
| + | *Logge am Ende die verworfen Pakete | ||
=Mailserver= | =Mailserver= | ||
| Zeile 16: | Zeile 17: | ||
*Dieser soll nur von deinen lokalen Netzen erreichbar sein. | *Dieser soll nur von deinen lokalen Netzen erreichbar sein. | ||
*Lasse auch icmp echo-request zu. | *Lasse auch icmp echo-request zu. | ||
| + | *Logge am Ende die verworfen Pakete | ||
Version vom 25. Juli 2025, 08:35 Uhr
Nameserver
- Vom Rechner selbst ausgehend soll alles erlaubt sein.
- Lasse ssh auf den Ports 22 und 4711 laufen
- Stelle fest welche TCP und UDP Ports geöffnet sind
- Installiere auf nftables Basis eine Hostfirewall
- Alle Ports sollen von überall erreichbar sein, ausser Port 22.
- Dieser soll nur von deinen lokalen Netzen erreichbar sein.
- Lasse auch icmp echo-request zu.
- Logge am Ende die verworfen Pakete
Mailserver
- Vom Rechner selbst ausgehend soll alles erlaubt sein.
- Lasse ssh auf den Ports 22 und 4711 laufen
- Stelle fest welche TCP und UDP Ports geöffnet sind
- Installiere auf nftables Basis eine Hostfirewall
- Alle Ports sollen von überall erreichbar sein, ausser Port 22.
- Dieser soll nur von deinen lokalen Netzen erreichbar sein.
- Lasse auch icmp echo-request zu.
- Logge am Ende die verworfen Pakete