NEU - Mamas Garten - Passwörter: Privat: 'Name meiner Mama', Urlaubsbilder: 'Name meiner Katze'

NEU - Mamas Garten - Passwörter: Privat: 'Name meiner Mama', Urlaubsbilder: 'Name meiner Katze'

Arnos IP-Tables Firewall

Ein richtiger Server sollte auch eine Firewall haben :-). Naja, es mag Leute geben die meinen das eine Firewall völliger Blödsinn ist aber immerhin ist man damit in der Lage einige zusätzliche Checks zu machen wie z.B. einen sogennanten ‘Nullscan’ zu erkennen oder andere fiese Tricks der bösen Buben da draussen.

Arnos IP-Tables Firewall ist in den Debian 10 Repositories enthalten und kann mit dem Installationsprogramm der Wahl – aptitude oder synaptic – installiert werden.

Im Grunde muß dann nur noch die Konfigurationsdatei firewall.conf entsprechend angepasst werden um brauchbare Ergebnisse zu erzielen. Ich habe demnach folgendes eingestellt und hier habe ich nur die Einstellungen aufgeführt an denen ich auch tatsächlich Änderungen vorgenommen habe:

Shell

Auf meiner Platform heisst das externe Interface “enp1s0”.

Shell

Der Server hat eine feste IPv4 Adresse. Er wird nicht über einen übergeordneten DHCP-Server mit einer IP-Addresse versorgt.

Shell

Der Server unterstützt kein IPv6.

Shell

Auf meiner Platform heisst das interne Interface “enp2s0”.

Shell

Das interne Netz hat die Adresse 192.168.2.0/24.

Shell

Dies ist eine der wichtigsten Einstellungen. Sie sorgt dafür dass Datenpakete, die nicht für den Server selbst bestimmt sind, durch den Server hindurch geroutet werden.

Bei Network Address Translation (NAT) wird in beide Richtungen – ein- und ausgehend – die Quelladresse bzw. die Zieladdresse in jedem einzelnen Paket entsprechend umgeschrieben.

Shell

Dies ist eine spezielle Port-Forwarding Einstellung um ein Gerät im internen Netz von extern erreichen zu können.

Hier werden alle externen Datenpakete die an den Port 81 gerichtet sind an die interne Addresse 192.168.2.15 an den Port 80 weiter geleitet.

In diesem Fall ist das ein simpler Videorecorder der von extern programmiert werden können soll.

Shell

Hier erlaube ich ICMP am externen Interface. Dies könnte z.B. ein PING sein.

Shell

Diese Einstellung ist im Prinzip die wichtigste Einstellung. Hier werden die Ports festgelegt die nach außen hin prinzipiell geöffnet sind.

Der Server unterstützt die Services SSH, SMPT HTTP und einen anderen HTTP Server an Port 81 (s.o. Port Forwarding)

Arnos IP-Tables Firewall
Nach oben scrollen