Aufgabe nftables Filter
Version vom 25. Juli 2025, 12:03 Uhr von Thomas.will (Diskussion | Beiträge)
Host
Der eigne Host soll Vollzugriff auf alle eigenen Netze und die eigene Firewall haben.
mail.it2xx.int
22/tcp open ssh (openssh)) (Wir verlegen den Port auf 6666) (Partner DMZ, Partner FW und Partner Host freischalten) 25/tcp open smtp (postfix) (wird frei geschaltet) 80/tcp open http (apache2) (wird frei geschaltet) 443/tcp open http (apache2) (wird frei geschaltet) 143/tcp open imap (dovecot) (wird nicht frei geschaltet) 465/tcp open smtps (postfix) (wird frei geschaltet) 993/tcp open imaps (dovecot) (wird frei geschaltet) 3306 /tcp open mysqld (127.0.0.1) (mariadb)
www.it2xx.int
22/tcp open ssh (openssh)) (Wir verlegen den Port auf 6666) (Partner DMZ, Partner FW und Partner Host freischalten) 80/tcp open http (apache2) (wird frei geschaltet) 443/tcp open https (apache2) (wird frei geschaltet)
Für den Anfang schalten wir allen anderen ausgehenden Verkehr frei
Später gehen wir hin und werden nach und nach restriktiver.