Debian + IPTables
Hej
Jeg har fået mig en lille boks til at stå derhjemme som jeg gerne ville kunne tilgå via. ssh udefra.
Boksen kører Debian og ssh, port forwarding i router osv. har jeg fået til at virke, men jeg kunne godt tænke mig at lave et IPTables script som blokerer alt incoming untagen ssh på en given port og så alt outgoing som jeg har oprettet fra boksen af.
Er der nogen som har et godt bud på hvordan sådan en script kunne se ud?
På forhånd tak
mvh flennart
Jeg har fået mig en lille boks til at stå derhjemme som jeg gerne ville kunne tilgå via. ssh udefra.
Boksen kører Debian og ssh, port forwarding i router osv. har jeg fået til at virke, men jeg kunne godt tænke mig at lave et IPTables script som blokerer alt incoming untagen ssh på en given port og så alt outgoing som jeg har oprettet fra boksen af.
Er der nogen som har et godt bud på hvordan sådan en script kunne se ud?
På forhånd tak
mvh flennart
Kommentarer4
Ubuntu har jo flere gode
https://help.ubuntu.com/community/IptablesHowTo
For at teste resultatet, er denne side anbefalesværdig. Du skal bare være opmærksom på, at siden tester på første forhindring den møder, og det vil måske være din routers firewall og ikke IPTables, med mindre din box står i den de-miltæriserede zone.
https://www.grc.com/x/ne.dll?bh0bkyd2
ufw
procedure
# apt-get install ufw
# ufw enable
# ufw allow ssh
# ufw status
Se man ufw for yderligere.
ufw som de flete linux firewall pakker erstatter ikke Iptables men giver et mere meneskeligt interface til det.
ps husk at overveje denyhost da brute force(dictionary attack) realt er et problem på internet vendene linux boxe.
Yes og ufw --help giver
Kanon...tusind tak for jeres