arbeitskreise:fachschafts-service:it:netz-infrastruktur:firewall
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige Überarbeitung | ||
arbeitskreise:fachschafts-service:it:netz-infrastruktur:firewall [27.05.2017 12:37] – Dominik Rimpf | arbeitskreise:fachschafts-service:it:netz-infrastruktur:firewall [02.11.2017 11:31] (aktuell) – [ToDo] Daniel A. Maierhofer | ||
---|---|---|---|
Zeile 18: | Zeile 18: | ||
* stateful Firewall | * stateful Firewall | ||
* Web-Frontend zur Verwaltung | * Web-Frontend zur Verwaltung | ||
- | * Bereits viele vordefinierte Regeln für die gängigsten Dienste | + | * Bereits viele vordefinierte Regeln für die gängigsten Dienste |
* Bringt nette Features wie Captive-Portal für WLAN mit | * Bringt nette Features wie Captive-Portal für WLAN mit | ||
Zeile 34: | Zeile 34: | ||
* Benötigt keinen eigenen Server/VM | * Benötigt keinen eigenen Server/VM | ||
+ | Gut Dokumentiert im [[ https:// | ||
+ | |||
+ | |||
+ | ===== iptables ===== | ||
+ | * Beispielkonfiguration für / | ||
+ | |||
+ | < | ||
+ | *filter | ||
+ | :INPUT DROP [0:0] | ||
+ | :FORWARD DROP [0:0] | ||
+ | :OUTPUT ACCEPT [0:0] | ||
+ | -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT | ||
+ | -A INPUT -p icmp -j ACCEPT | ||
+ | -A INPUT -m state --state RELATED, | ||
+ | -A INPUT -i lo -j ACCEPT | ||
+ | -A INPUT -p tcp -j REJECT --reject-with tcp-reset | ||
+ | -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable | ||
+ | -A INPUT -j REJECT --reject-with icmp-proto-unreachable | ||
+ | COMMIT | ||
+ | </ |
Die hier im BuFaTa ET Wiki dargestellten Arbeitsdokumente sind Einzelbeiträge der jeweiligen Autoren und i.d.R. nicht repräsentativ für die BuFaTa ET als Organisation. Veröffentlichte Beschlüsse und Stellungnahmen der BuFaTa ET befinden sich ausschließlich auf der offiziellen Homepage.
arbeitskreise/fachschafts-service/it/netz-infrastruktur/firewall.1495881422.txt.gz · Zuletzt geändert: 27.05.2017 12:37 von Dominik Rimpf