Aufgabe nftables Host absichern
Version vom 25. Juli 2025, 08:35 Uhr von Thomas.will (Diskussion | Beiträge)
Nameserver
- Vom Rechner selbst ausgehend soll alles erlaubt sein.
- Lasse ssh auf den Ports 22 und 4711 laufen
- Stelle fest welche TCP und UDP Ports geöffnet sind
- Installiere auf nftables Basis eine Hostfirewall
- Alle Ports sollen von überall erreichbar sein, ausser Port 22.
- Dieser soll nur von deinen lokalen Netzen erreichbar sein.
- Lasse auch icmp echo-request zu.
- Logge am Ende die verworfen Pakete
Mailserver
- Vom Rechner selbst ausgehend soll alles erlaubt sein.
- Lasse ssh auf den Ports 22 und 4711 laufen
- Stelle fest welche TCP und UDP Ports geöffnet sind
- Installiere auf nftables Basis eine Hostfirewall
- Alle Ports sollen von überall erreichbar sein, ausser Port 22.
- Dieser soll nur von deinen lokalen Netzen erreichbar sein.
- Lasse auch icmp echo-request zu.
- Logge am Ende die verworfen Pakete