Iptables Grundgerüst Firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 5: | Zeile 5: | ||
* Remotezugriff über einen SSH Port ist freigeschaltet | * Remotezugriff über einen SSH Port ist freigeschaltet | ||
* Bereits etablierte und verwandte Verbindungen werden zugelassen | * Bereits etablierte und verwandte Verbindungen werden zugelassen | ||
| − | * Auf Pakete, die das WAN-Interface verlassen, wird [[iptables Nat | + | * Auf Pakete, die das WAN-Interface verlassen, wird [[iptables Nat|Masquerading]] angewendet |
* Verworfene Pakete werden ins [[journalctl|Kernel-log]] geschrieben | * Verworfene Pakete werden ins [[journalctl|Kernel-log]] geschrieben | ||
Version vom 17. September 2024, 21:11 Uhr
Eigenschaften der Firewall
- Der Host darf mit sich selbst kommunizieren
- Pings werden vom Host beantwortet
- Remotezugriff über einen SSH Port ist freigeschaltet
- Bereits etablierte und verwandte Verbindungen werden zugelassen
- Auf Pakete, die das WAN-Interface verlassen, wird Masquerading angewendet
- Verworfene Pakete werden ins Kernel-log geschrieben
Shell-Skript
- Das Skript sollte als Nutzer root erstellt werden, da iptables erhöhte Rechte zu ausführen benötigt
- vim /usr/local/sbin/basic-firewall
- chmod +x /usr/local/sbin/basic-firewall
- basic-firewall
- Diese Einstellungen sind nur temporär und Verschwinden nach einem Neustart des Hosts