Aufgabe nftables Host absichern: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 6: | Zeile 6: | ||
*Alle Ports sollen von überall erreichbar sein, ausser Port 22. | *Alle Ports sollen von überall erreichbar sein, ausser Port 22. | ||
*Dieser soll nur von deinen lokalen Netzen erreichbar sein. | *Dieser soll nur von deinen lokalen Netzen erreichbar sein. | ||
| − | *Lasse auch icmp echo-request zu. | + | *Lasse auch icmp echo-request von überall zu. |
*Logge am Ende die verworfen Pakete | *Logge am Ende die verworfen Pakete | ||
| Zeile 16: | Zeile 16: | ||
*Alle Ports sollen von überall erreichbar sein, ausser Port 22. | *Alle Ports sollen von überall erreichbar sein, ausser Port 22. | ||
*Dieser soll nur von deinen lokalen Netzen erreichbar sein. | *Dieser soll nur von deinen lokalen Netzen erreichbar sein. | ||
| − | *Lasse auch icmp echo-request zu. | + | *Lasse auch icmp echo-request von überall zu. |
*Logge am Ende die verworfen Pakete | *Logge am Ende die verworfen Pakete | ||
Aktuelle Version vom 25. Juli 2025, 08:48 Uhr
Nameserver
- Vom Rechner selbst ausgehend soll alles erlaubt sein.
- Lasse ssh auf den Ports 22 und 4711 laufen
- Stelle fest welche TCP und UDP Ports geöffnet sind
- Installiere auf nftables Basis eine Hostfirewall
- Alle Ports sollen von überall erreichbar sein, ausser Port 22.
- Dieser soll nur von deinen lokalen Netzen erreichbar sein.
- Lasse auch icmp echo-request von überall zu.
- Logge am Ende die verworfen Pakete
Mailserver
- Vom Rechner selbst ausgehend soll alles erlaubt sein.
- Lasse ssh auf den Ports 22 und 4711 laufen
- Stelle fest welche TCP und UDP Ports geöffnet sind
- Installiere auf nftables Basis eine Hostfirewall
- Alle Ports sollen von überall erreichbar sein, ausser Port 22.
- Dieser soll nur von deinen lokalen Netzen erreichbar sein.
- Lasse auch icmp echo-request von überall zu.
- Logge am Ende die verworfen Pakete