arbeitskreise:fachschafts-service:it:netz-infrastruktur:firewall
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
| Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige ÜberarbeitungLetzte ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
| arbeitskreise:fachschafts-service:it:netz-infrastruktur:firewall [02.11.2017 11:28] – [ToDo] Daniel A. Maierhofer | arbeitskreise:fachschafts-service:it:netz-infrastruktur:firewall [02.11.2017 11:31] – [ToDo] Daniel A. Maierhofer | ||
|---|---|---|---|
| Zeile 40: | Zeile 40: | ||
| * Beispielkonfigurationen für / | * Beispielkonfigurationen für / | ||
| - | | + | < |
| - | :INPUT DROP [0:0] | + | *filter |
| - | :FORWARD DROP [0:0] | + | :INPUT DROP [0:0] |
| - | :OUTPUT ACCEPT [0:0] | + | :FORWARD DROP [0:0] |
| - | -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT | + | :OUTPUT ACCEPT [0:0] |
| - | -A INPUT -p icmp -j ACCEPT | + | -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT |
| - | -A INPUT -m state --state RELATED, | + | -A INPUT -p icmp -j ACCEPT |
| - | -A INPUT -i lo -j ACCEPT | + | -A INPUT -m state --state RELATED, |
| - | -A INPUT -p tcp -j REJECT --reject-with tcp-reset | + | -A INPUT -i lo -j ACCEPT |
| - | -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable | + | -A INPUT -p tcp -j REJECT --reject-with tcp-reset |
| - | -A INPUT -j REJECT --reject-with icmp-proto-unreachable | + | -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable |
| - | COMMIT | + | -A INPUT -j REJECT --reject-with icmp-proto-unreachable |
| + | COMMIT | ||
| + | </ | ||
Die hier im BuFaTa ET Wiki dargestellten Arbeitsdokumente sind Einzelbeiträge der jeweiligen Autoren und i.d.R. nicht repräsentativ für die BuFaTa ET als Organisation. Veröffentlichte Beschlüsse und Stellungnahmen der BuFaTa ET befinden sich ausschließlich auf der offiziellen Homepage.
arbeitskreise/fachschafts-service/it/netz-infrastruktur/firewall.txt · Zuletzt geändert: 02.11.2017 11:31 von Daniel A. Maierhofer