Benutzer-Werkzeuge
- Admin
- Registrieren
- Anmelden
Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/main.php on line 62
Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/tpl_functions.php on line 50
Warning: Undefined array key "REMOTE_USER" in /usr/local/www/wiki.freifunk-bielefeld.de/lib/tpl/starter/tpl_functions.php on line 77
Webseiten-Werkzeuge
no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Letzte Überarbeitung | |||
| — | iptables_regeln [2015/09/05 11:57] – angelegt gucky | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | Um einen Gateway per iptables abzusichern, | ||
| + | Ich gehe davon aus, daß nur folgende | ||
| + | * 80 - HTTP - TCP | ||
| + | * 22 - SSH - TCP | ||
| + | * 53 - DNS - TCP | ||
| + | * 53 - DNS - UDP | ||
| + | * 1244 - Fastd - UDP | ||
| + | Da bei Connectio nTracking auch noch die Richtung interessant ist, kann man bei Fastd von ein und ausgehend reden. Ausgehen, da ja auch noch Verbindungen zu anderen Servern stattfinden. | ||
| + | Bei HTTP gibt es auch ein und ausgehende Verbindungen, | ||
| + | Bei DNS könne wir nur von ausgehenden Verbindungen reden. | ||
| + | Bei SSH hingehen nur von eingehenden. Selbst wenn der Server per Nagios und SSH gemonitort wird, sind es nur eingehdne Verbingenden. | ||
Seiten-Werkzeuge
iptables_regeln.txt · Zuletzt geändert: 2023/06/04 11:32 von 127.0.0.1
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International