Aufgabe nftables Filter 1

Aus Xinux Wiki

Version vom 28. Juli 2025, 05:33 Uhr von Thomas.will (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Host

Der eigrne Host soll Vollzugriff auf alle eigenen Netze und die eigene Firewall haben.

fw.it2xx.int

22/tcp  open  ssh    (openssh)) (Wir verlegen den Port auf 6666) (Partner DMZ, Partner FW und Partner Host freischalten)

ns.it2xx.int

22/tcp  open  ssh    (openssh)) (Wir verlegen den Port auf 6666) (Partner DMZ, Partner FW und Partner Host freischalten)
53/tcp open  domain   (kan mann abschalten, eventuell freigeben für den secondary Nameserver)
53/udp open  domain  (wird für alle frei geschaltet)

Für den Anfang schalten wir allen anderen ausgehenden Verkehr frei Später gehen wir hin und werden nach und nach restriktiver.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Aufgabe_nftables_Filter_1&oldid=64027“