Aufgabe nftables Filter 2

Aus Xinux Wiki
Version vom 25. Juli 2025, 12:04 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Host= Der eigne Host soll Vollzugriff auf alle eigenen Netze und die eigene Firewall haben. ==mail.it2xx.int== 22/tcp open ssh (openssh)) (Wir verlegen…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Host

Der eigne Host soll Vollzugriff auf alle eigenen Netze und die eigene Firewall haben.

mail.it2xx.int

22/tcp  open  ssh    (openssh)) (Wir verlegen den Port auf 6666) (Partner DMZ, Partner FW und Partner Host freischalten)
25/tcp  open  smtp  (postfix) (wird frei geschaltet)
80/tcp  open  http  (apache2)  (wird frei geschaltet) 
443/tcp  open  http  (apache2)  (wird frei geschaltet) 
143/tcp open  imap (dovecot) (wird nicht frei geschaltet)  
465/tcp open  smtps (postfix) (wird frei geschaltet)
993/tcp open  imaps  (dovecot) (wird frei geschaltet)
3306 /tcp open mysqld (127.0.0.1)  (mariadb)

www.it2xx.int

22/tcp  open  ssh    (openssh)) (Wir verlegen den Port auf 6666) (Partner DMZ, Partner FW und Partner Host freischalten)
80/tcp  open  http  (apache2)  (wird frei geschaltet) 
443/tcp open  https  (apache2) (wird frei geschaltet)


Für den Anfang schalten wir allen anderen ausgehenden Verkehr frei Später gehen wir hin und werden nach und nach restriktiver.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Aufgabe_nftables_Filter_2&oldid=63997