Aufgabe nftables Filter 2

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Allgemein

Schaltet in der Forwardkette icmp echo-request für alle in alle Richtungen frei.

mail.it2xx.int

22/tcp  open  ssh    
4711/tcp  open  ssh    (openssh)) (Port 4711) (Partner DMZ, Partner FW und Partner Host freischalten)
25/tcp  open  smtp  (postfix) (wird frei geschaltet)
80/tcp  open  http  (apache2)  (wird frei geschaltet) 
443/tcp  open  http  (apache2)  (wird frei geschaltet) 
143/tcp open  imap (dovecot) (wird nicht frei geschaltet)  
465/tcp open  smtps (postfix) (wird frei geschaltet)
993/tcp open  imaps  (dovecot) (wird frei geschaltet)
3306 /tcp open mysqld (127.0.0.1)  (mariadb)

www.it2xx.int

22/tcp  open  ssh    (openssh)) (Wir verlegen den Port zusätzlich auf 4711) (Partner DMZ, Partner FW und Partner Host freischalten)
80/tcp  open  http  (apache2)  (wird frei geschaltet) 
443/tcp open  https  (apache2) (wird frei geschaltet)


Für den Anfang schalten wir allen anderen ausgehenden Verkehr frei Später gehen wir hin und werden nach und nach restriktiver.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Aufgabe_nftables_Filter_2&oldid=64033