Hallo zusammen,
Es gibt viele Anleitungen um eine Firewall zu bauen die ich allerdings etwas kompliziert finde mit umständlichen startscripts usw...einfach nicht Newbie geeignet.
Aus diesem Grund und zur euren eigene Sicherheit (da viele einen VPS oder Root gemietet haben "ohne" Firewall Schutz) hier eine kurze Anleitung:
Beispiel 3 geöffnete Ports und der Rest ist Dicht!
- TCP Port 22 für ssh
- TCP Port 54321 für CCcam
- TCP Port 56789 für cs378x
Als erstes installieren wir auf dem Server die Firewall
Jetzt fangen wir an die Regeln zu definieren.
Wir möchten ja unsere Verbindung die gerade besteht erhalten und zusätzlich unsere 3 Ports freischalten, und so wird es gemacht:
Die ersten 3 Regeln sind für die interne Kommunikation und die bestehenden Verbindungen nach Außen.
Die anderen 3 definieren die Ports und die am Schluss (7) "
immer" die Letzte Regel schließt alle restlichen Ports.
Jetzt schauen wir uns die Ausgabe von iptables -L an und schauen ob alles passt....Prima!
Als nächstes speichern wir die Regeln in eine Datei
Die Firewall soll bei Neustart des Servers aktiviert werden ohne koplizierte Scripts, also machen wir einen crontab Eintrag.
Falls ihr ipc nutzt mit i jobs ansonsten mit nano /etc/crontab
Immer wieder prüfen ob die Firewall aktiv ist kann man einfach beim Aufruf von iptables -L
Solltet ihr im laufenden Betrieb mal einen Port zusätzlich öffnen wollen, ist es auch kein Problem und ich empfehle es an die 4 Stelle unserer Regeln hinzuzufügen.
Bsp. udp Port 55443
Und nicht vergessen bei jeder Änderung der Regeln abzuspeichern in unsere Datei, ansonsten startet der Server mit der letzten Konfiguration
LG Osprey