Linux - Netzwerk und Serveradminstration Firewall

Aus Xinux Wiki

Version vom 27. März 2026, 14:57 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= Firewall = {{#drawio:5102-firewall-01}} * Die Firewall wird ist zugleich der Router in das Übungsnetzwerk * Hardwareanpassungen: ** 4 GB RAM ** 4 CPUs ** 4…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Firewall

drawio: 5102-firewall-01

Die Firewall wird ist zugleich der Router in das Übungsnetzwerk
Hardwareanpassungen:
- 4 GB RAM
- 4 CPUs
- 4 Netzwerkkarten
Für den Anfang müssen wir das Netzwerk konfigurieren

Fernzugriff per SSH

Jeder Host soll über das SSH-Protokoll administrierbar sein
hinterlegen Sie den öffentlichen Schlüssel für die Nutzer kit und root auf der Firewall
Der SSH-Server sollte nach Sicherstellung des Zugriffs über autorisierte SSH-Schlüssel keine Passwort-Authentifizierung mehr zulassen: SSH-Server Hardening
Am Ende sollte jeder Host über ssh user@ip.oder.host.name erreichbar sein

Client Konfiguration

Client Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration

Routing und Masquerading

drawio: 5102-masquerade

Damit die Firewall als Internet-Router fungieren kann, muss die Quell-IP der Pakete umgeschrieben werden
Dazu müssen Firewall-Regeln unter iptables oder nftables erstellt werden

Firewall Umsetzung

Firewall-Nat-Linux - Netzwerk und Serveradministration

Abgerufen von „http://wiki.ixheim.de/index.php?title=Linux_-_Netzwerk_und_Serveradminstration_Firewall&oldid=67893“