Firewall für euren Server sehr einfach Newbie geeignet

[Osprey]

Hallo zusammen,

Es gibt viele Anleitungen um eine Firewall zu bauen die ich allerdings etwas kompliziert finde mit umständlichen startscripts usw...einfach nicht Newbie geeignet.
Aus diesem Grund und zur euren eigene Sicherheit (da viele einen VPS oder Root gemietet haben "ohne" Firewall Schutz) hier eine kurze Anleitung:

Beispiel 3 geöffnete Ports und der Rest ist Dicht!
- TCP Port 22 für ssh
- TCP Port 54321 für CCcam
- TCP Port 56789 für cs378x


Als erstes installieren wir auf dem Server die Firewall

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Jetzt fangen wir an die Regeln zu definieren.
Wir möchten ja unsere Verbindung die gerade besteht erhalten und zusätzlich unsere 3 Ports freischalten, und so wird es gemacht:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Die ersten 3 Regeln sind für die interne Kommunikation und die bestehenden Verbindungen nach Außen.
Die anderen 3 definieren die Ports und die am Schluss (7) "immer" die Letzte Regel schließt alle restlichen Ports.

Jetzt schauen wir uns die Ausgabe von iptables -L an und schauen ob alles passt....Prima!

Als nächstes speichern wir die Regeln in eine Datei

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Die Firewall soll bei Neustart des Servers aktiviert werden ohne koplizierte Scripts, also machen wir einen crontab Eintrag.
Falls ihr ipc nutzt mit i jobs ansonsten mit nano /etc/crontab

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Immer wieder prüfen ob die Firewall aktiv ist kann man einfach beim Aufruf von iptables -L
Solltet ihr im laufenden Betrieb mal einen Port zusätzlich öffnen wollen, ist es auch kein Problem und ich empfehle es an die 4 Stelle unserer Regeln hinzuzufügen.
Bsp. udp Port 55443

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Und nicht vergessen bei jeder Änderung der Regeln abzuspeichern in unsere Datei, ansonsten startet der Server mit der letzten Konfiguration

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

LG Osprey

 

[hoddelac]

AW: Firewall für euren Server sehr einfach Newbie geeignet

Tolle Anleitung ! ich habe aber noch eine frage, ich habe einen vserver der eine ipv4 und eine ipv6 adresse hat. ich benutze auch ipv6 neben ipv4.
ich habe nun auch rules für ipv6 angelegt, nun gibt es immer das problem das verschiedene ports (ausgehende) nach einiger zeit dicht sind.
Das geschieht immer dann wenn ich beide rules v4 und v6 aktieviert habe, aber nie wenn ich nur eine von beiden aktiviert habe.
muss ich für v4 und v6 jeweils rules erstellen? oder reicht eine? z.b -A INPUT -i eth0 -p tcp -m tcp --dport 11111 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT ?

 

[Osprey]

AW: Firewall für euren Server sehr einfach Newbie geeignet

Hi, verstehe gerade nicht wie es möglich ist mit ipv4 und ipv6 gleichzeitig verbunden zu sein. Kenne nur entweder/oder aber nicht beides.
Sorry das ich nicht helfen kann, aber denke das ist normal so, dass eins zu macht wenn das andere Protokoll genutzt wird.

 

[pr0j3ctx]

AW: Firewall für euren Server sehr einfach Newbie geeignet

Du hast aber grundsätzlich für IPv6 ip6tables benutzt?
Ich glaube die regeln für IPv6 müssten auch ein bisschen anders sein.
Sonst poste doch mal deine Regeln.

Gesendet von meinem Nexus 5 mit Tapatalk

 

[hoddelac]

AW: Firewall für euren Server sehr einfach Newbie geeignet

Ja ich habe für ipv6 ip6tables benutzt, poste morgen meine rules.
ich bin natürlich nicht gleichzeitig über ipv4 und 6 verbunden aber es besteht die Möglichkeit
meinen Server über eine ipv4 oder über eine ipv6 adresse zu erreichen.
clients die v4 haben verbinden sich mit der ipv4 und Clients die ( wie ich leider zuhause auch) mit V6 verbinden über ipv6.

 

[saki]

AW: Firewall für euren Server sehr einfach Newbie geeignet

Habe mal ne frage.Wo in welchen stehn die sachen iptables -A im welchen ordner?Danke

iptables -A

 

[Osprey]

AW: Firewall für euren Server sehr einfach Newbie geeignet

Die Regeln stehen in keinem Ordner, die werden von Dir selber definiert. LG Osprey

 

[saki]

AW: Firewall für euren Server sehr einfach Newbie geeignet

Wie macht mann das genau da es grad für mich neuland ist?Danke

 

[pillemats]

AW: Firewall für euren Server sehr einfach Newbie geeignet

Kurze Frage

Ich muss doch eigentlich nur den Port sichern den ich auf meiner fritzbox freigegeben hab oder ? Versehe ich mich da !? Muss ich von allen reardern die Ports sichern ?


Gesendet mit meinem Taschenrechner

 

[Osprey]

AW: Firewall für euren Server sehr einfach Newbie geeignet

Hi, @pillemats
Für was brauchst du noch iptables wenn du mit einer Fritzbox im Internet bist?
@saki
Genauer als im ersten Beitrag weiß ich leider nicht wie zu erklären geht.

 

[saki]

AW: Firewall für euren Server sehr einfach Newbie geeignet

Ich habe eine datei jezt als iptabples.rules.Kann ich die sachen die da drin sind alle löschen und was du da oben geschrieben hast rein kopieren und dann neu starten?Danke

 

[Osprey]

AW: Firewall für euren Server sehr einfach Newbie geeignet

Nein. Die .rules werden geladen nach einem reboot. Änderungen machst du mit Eingabe neuer Regeln aber nicht durch verändern der .rules Datei

 

[GTD Bastion]

AW: Firewall für euren Server sehr einfach Newbie geeignet

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Die Fritzbox ist keine Firewall, sondern nutzt einen einfachen Portfilter. Iptables ist immer eine gute Wahl!

@saki
Ich kann dir gern ein Firewall Script schicken...

 

[pillemats]

AW: Firewall für euren Server sehr einfach Newbie geeignet

Also wie genau muss ich das nun machen !? Habe mehrere Reader mit Karten drin


Gesendet mit meinem Taschenrechner

 

[Osprey]

AW: Firewall für euren Server sehr einfach Newbie geeignet

Mit iptables kann man Ports öffnen, weiterleiten, schließen. Was möchtest du denn machen? Und wo läuft dein System?