{"id":11116,"date":"2023-11-19T11:07:30","date_gmt":"2023-11-19T10:07:30","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=11116"},"modified":"2023-11-19T11:41:18","modified_gmt":"2023-11-19T10:41:18","slug":"iptables-die-firewall-unter-linux-professionell-konfigurieren","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2023\/11\/19\/iptables-die-firewall-unter-linux-professionell-konfigurieren\/","title":{"rendered":"Iptables &#8211; die Firewall unter Linux professionell konfigurieren"},"content":{"rendered":"\n<p>Wie in einem schon bestehenden Artikel versprochen (<em>leider wei&szlig; ich nicht mehr in welchem<\/em>) &ndash; hier die professionelle <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/konfiguration\/\" target=\"_self\" title='Unter \"Konfiguration\" in Linux versteht man die Einstellung und Anpassung verschiedener Parameter und Optionen, um das System oder eine Anwendung entsprechend den individuellen Anforderungen zu konfigurieren. Die Konfiguration kann sowohl hardwareseitig als auch softwareseitig erfolgen.' class=\"encyclopedia\">Konfiguration<\/a> der Firewall unter <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a>. Hier wird noch die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/konfiguration\/\" target=\"_self\" title='Unter \"Konfiguration\" in Linux versteht man die Einstellung und Anpassung verschiedener Parameter und Optionen, um das System oder eine Anwendung entsprechend den individuellen Anforderungen zu konfigurieren. Die Konfiguration kann sowohl hardwareseitig als auch softwareseitig erfolgen.' class=\"encyclopedia\">Konfiguration<\/a> mit <strong>Iptables<\/strong> beschrieben &ndash; inzwischen ist auch <strong>Nftables<\/strong> vorhanden. Beide Anwendungen k&ouml;nnen zur <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/konfiguration\/\" target=\"_self\" title='Unter \"Konfiguration\" in Linux versteht man die Einstellung und Anpassung verschiedener Parameter und Optionen, um das System oder eine Anwendung entsprechend den individuellen Anforderungen zu konfigurieren. Die Konfiguration kann sowohl hardwareseitig als auch softwareseitig erfolgen.' class=\"encyclopedia\">Konfiguration<\/a> genutzt werden, die Nftables sind angeblich einfacher zu nutzen &ndash; damit habe ich mich jedoch noch nicht befasst, kommt in einem sp&auml;teren Artikel. &Uuml;brigens werden die Iptables heute noch immer als Standard etwa auf Cisco-Checkpoints genutzt.<\/p>\n\n\n\n<p><strong>Zur grunds&auml;tzlichen Information:<\/strong> Weder die <strong>Iptables<\/strong>, noch die <strong>Nftables<\/strong>, <strong><a href=\"https:\/\/linux-bibel.at\/index.php\/2023\/09\/13\/ufw-die-einfache-firewall-unter-linux\/\" data-type=\"post\" data-id=\"4000\">UFW<\/a><\/strong> oder <strong><a href=\"https:\/\/linux-bibel.at\/index.php\/2023\/09\/13\/gufw-einfache-grafische-firewall-unter-linux\/\" data-type=\"post\" data-id=\"3983\">GUFW<\/a><\/strong> sind die Firewall &ndash; die Firewall unter <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a> nennt sich <strong>Netfilter<\/strong>. Alle anderen Anwendungen dienen zur <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/konfiguration\/\" target=\"_self\" title='Unter \"Konfiguration\" in Linux versteht man die Einstellung und Anpassung verschiedener Parameter und Optionen, um das System oder eine Anwendung entsprechend den individuellen Anforderungen zu konfigurieren. Die Konfiguration kann sowohl hardwareseitig als auch softwareseitig erfolgen.' class=\"encyclopedia\">Konfiguration<\/a> des Netfilters.<\/p>\n\n\n\n<p>Der Netfilter wird mit den Iptables als <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/root\/\" target=\"_self\" title=\"root ist der wahre Administrator, auch root-Benutzer unter Linux. Er alleine hat &uuml;ber das Betriebssystem alle Rechte. Zum Benutzer root wird man unter Linux auf dem Terminal mit dem Befehl: su Hat man kein root-Passwort angelegt, dient dazu der Befehl: sudo -i oder auch: sudo befehl\" class=\"encyclopedia\">root<\/a> am <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/terminal\/\" target=\"_self\" title=\"Ein Terminal ist eine Benutzerschnittstelle, eine grafische Oberfl&auml;che, um &uuml;ber die Shell mit einem Interpreter direkt mit dem Betriebssystem zu kommunizieren. Grundlegend wird das Terminal mit der Tastatur bedient, einige Funktionen k&ouml;nnen je nach Terminal auch mit der Maus genutzt werden. Bekannte Terminals unter Linux w&auml;ren etwa die Konsole unter KDE, das GNOME-Terminal, Terminoligy unter&hellip;\" class=\"encyclopedia\">Terminal<\/a> konfiguriert, hier ist um einiges mehr an Wissen n&ouml;tig, als mit UFW oder gar GUFW. Wichtig auch &ndash; haben Sie bereits eine andere Software zur <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/konfiguration\/\" target=\"_self\" title='Unter \"Konfiguration\" in Linux versteht man die Einstellung und Anpassung verschiedener Parameter und Optionen, um das System oder eine Anwendung entsprechend den individuellen Anforderungen zu konfigurieren. Die Konfiguration kann sowohl hardwareseitig als auch softwareseitig erfolgen.' class=\"encyclopedia\">Konfiguration<\/a> der Firewall laufen, deaktivieren Sie diese.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Installation der Iptables<\/h3>\n\n\n\n<p>Unter auf <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/debian\/\" target=\"_self\" title=\"Debian ist eine freie Linux-Distribution, die von einer Gemeinschaft von Freiwilligen entwickelt wird. Es wird h&auml;ufig als Basis f&uuml;r andere Distributionen wie Ubuntu verwendet und ist bekannt f&uuml;r seine Zuverl&auml;ssigkeit und Stabilit&auml;t. Debian bietet eine Vielzahl von Anwendungen und Werkzeugen, die f&uuml;r die Verwendung in verschiedenen Umgebungen geeignet sind, von Desktop-Computern bis hin zu Server-Systemen.&hellip;\" class=\"encyclopedia\">Debian<\/a> basierenden <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a>-<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/distribution\/\" target=\"_self\" title=\"Linux-Distributionen basieren auf dem Linux-Kernel, erg&auml;nzt mit weiteren Komponenten wie Installationsprogrammen, Verwaltungswerkzeugen und zus&auml;tzlicher Software. Sie bieten Unterst&uuml;tzung durch den Distributor, haben ihre eigenen Merkmale und Zielgruppen. Als Alternative zu propriet&auml;ren Betriebssystemen wie Windows und macOS sind diese i.d.R. kostenlos, Open-Source mit gro&szlig;er Auswahl an Anwendungs-Software. Viele Linux-Distributionen werden zudem von einer aktiven Community entwickelt&hellip;\" class=\"encyclopedia\">Distribution<\/a>en installieren Sie diese Software zur <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/konfiguration\/\" target=\"_self\" title='Unter \"Konfiguration\" in Linux versteht man die Einstellung und Anpassung verschiedener Parameter und Optionen, um das System oder eine Anwendung entsprechend den individuellen Anforderungen zu konfigurieren. Die Konfiguration kann sowohl hardwareseitig als auch softwareseitig erfolgen.' class=\"encyclopedia\">Konfiguration<\/a> der Firewall wie &uuml;blich &uuml;ber die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">Paket<\/a>-Verwaltung durch die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">Paket<\/a>e &bdquo;<strong>iptables iptables-persistent<\/strong>&bdquo;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Grundlagen des Netfilters<\/h3>\n\n\n\n<p>Wie der Netfilter arbeitet, mag zu Beginn etwas kompliziert sein &ndash; man versteht es jedoch schnell, wenn man will. Der Netfilter arbeitet mit drei wichtigen Dingen:<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Tabellen (tables)<\/h4>\n\n\n\n<p>Tabellen werden genutzt, um der Firewall (<em>eben dem Netfilter<\/em>) zu zeigen, was zu tun ist &ndash; folgende Tabellen gibt es:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>filter<\/strong> &ndash; dies ist die meistgenutzte Tabelle im <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/home\/\" target=\"_self\" title=\"F&uuml;r jeden Benutzer eines GNU\/Linux-Systems wird unter \/home ein eigenes Verzeichnis mit dem Benutzernamen erstellt, f&uuml;r das er s&auml;mtliche Zugriffsrechte besitzt. Mit Ausnahme von root (dem Systemadministrator) k&ouml;nnen Benutzer auf das Home-Verzeichnis eines anderen Benutzers nicht zugreifen. Hier werden die pers&ouml;nlichen Daten und die Konfigurationsdateien der vom betreffenden Benutzer verwendeten Programme abgelegt. Konfigurationsdateien sind gew&ouml;hnlich&hellip;\" class=\"encyclopedia\">Home<\/a>-Bereich, hier werden <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/ports\/\" target=\"_self\" title=\"Ein Port in Linux ist eine Schnittstelle, die die Kommunikation zwischen Computern und dem Internet erm&ouml;glicht. Ein Computer verf&uuml;gt &uuml;ber 65.536 Ports, die daf&uuml;r zust&auml;ndig sind, Datenpakete der jeweils richtigen Anwendung zuzuordnen. Es ist wichtig, nicht ben&ouml;tigte Ports zu schlie&szlig;en, um Angriffe auf das System zu erschweren. Eine Firewall auf dem PC sowie dem Router&hellip;\" class=\"encyclopedia\">Ports<\/a> gesperrt und ge&ouml;ffnet. Um diesen Bereich werden wir uns in diesem Artikel aus k&uuml;mmern.<\/li>\n\n\n\n<li><strong>nat<\/strong> &ndash; die Tabelle, um <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/ports\/\" target=\"_self\" title=\"Ein Port in Linux ist eine Schnittstelle, die die Kommunikation zwischen Computern und dem Internet erm&ouml;glicht. Ein Computer verf&uuml;gt &uuml;ber 65.536 Ports, die daf&uuml;r zust&auml;ndig sind, Datenpakete der jeweils richtigen Anwendung zuzuordnen. Es ist wichtig, nicht ben&ouml;tigte Ports zu schlie&szlig;en, um Angriffe auf das System zu erschweren. Eine Firewall auf dem PC sowie dem Router&hellip;\" class=\"encyclopedia\">Ports<\/a> weiterzuleiten, etwa auf andere Computer.<\/li>\n\n\n\n<li><strong>mangle<\/strong> &ndash; hier lassen sich <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a><a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">paket<\/a>e manipulieren.<\/li>\n\n\n\n<li><strong>raw<\/strong> &ndash; hier lassen sich unter anderem Ausnahmen festlegen.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Regelketten (chains)<\/h4>\n\n\n\n<p>In den Regelketten legen Sie fest, <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/wan\/\" target=\"_self\" title=\"Ein WAN (Wide Area Network) bezeichnet man die unterschiedlichen Netzwerke, die &uuml;ber verschiedene Standorte mit &ouml;ffentliche und privaten Verbindungen erreichbar sind.&nbsp;\" class=\"encyclopedia\">wan<\/a>n eine Regel zutreffen soll &ndash; Regelketten liegen wiederum in den Tabellen (<em>tables<\/em>), in diesem Beitrag also nur in der Tabelle &bdquo;<em>filter<\/em>&bdquo;. Folgende Regelketten gibt es (<em>es gibt noch weitere, diese sind jedoch sehr speziell<\/em>):<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>INPUT<\/strong> &ndash; in dieser Regelkette legen Sie fest, was mit eingehenden <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a><a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">paket<\/a>en geschehen soll.<\/li>\n\n\n\n<li><strong>OUTPUT<\/strong> &ndash; diese Regelkette dient dazu, festzulegen, was mit ausgehenden <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a><a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">paket<\/a>en passieren soll.<\/li>\n\n\n\n<li><strong>FORWARD<\/strong> &ndash; die Regelkette f&uuml;r an andere Computer weiterzuleitende <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">Paket<\/a>e.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Ziele (targets)<\/h4>\n\n\n\n<p>Ziele liegen wieder in den gerade vorgestellten Regelketten &ndash; sie dienen dazu, was mit entsprechenden <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">Paket<\/a>en geschehen soll. Folgende Ziele k&ouml;nnen Sie nutzen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>ACCEPT<\/strong> &ndash; das <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a><a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">paket<\/a> wird in das System gelassen.<\/li>\n\n\n\n<li><strong>DROP<\/strong> &ndash; das <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a><a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">paket<\/a> wird nicht in das System gelassen, also gesperrt.<\/li>\n\n\n\n<li><strong>REJECT<\/strong> &ndash; wie DROP, jedoch wird hier der Sender des <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">Paket<\/a>es &uuml;ber die Sperre informiert.<\/li>\n\n\n\n<li><strong>LOG<\/strong> &ndash; egal was mit dem <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">Paket<\/a> zuvor auch gemacht wird, es wird in die Log<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/datei\/\" target=\"_self\" title='Unter \"Datei\" versteht man eine Einheit, die Informationen oder Daten enth&auml;lt. Dateien k&ouml;nnen verschiedene Arten von Inhalten haben, wie Text, Bilder, Audiodateien oder ausf&uuml;hrbare Programme. In Linux werden Dateien in einem hierarchischen Dateisystem organisiert, das &auml;hnlich wie ein Verzeichnisbaum aufgebaut ist. Das Wurzelverzeichnis \"\/\" ist der oberste Knoten des Verzeichnisbaums und enth&auml;lt alle anderen Dateien&hellip;' class=\"encyclopedia\">datei<\/a> der Firewall geschrieben.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Regeln erstellen<\/h3>\n\n\n\n<p class=\"has-luminous-vivid-orange-background-color has-background\"><strong>Wichtig:<\/strong> egal, was auch immer Sie vorhaben &ndash; wenn Sie auf einen Computer keinen physischen Zugang haben, denken Sie vorher, p<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/lan\/\" target=\"_self\" title=\"Ein LAN (Local Area Network) ist ein lokales Netzwerk, das in der Regel in einem begrenzten physischen Bereich wie einem Geb&auml;ude oder einem Haus eingerichtet ist. Es erm&ouml;glicht die Kommunikation und den Datenaustausch zwischen verschiedenen Ger&auml;ten wie Computern, Laptops, Druckern und Speicherger&auml;ten innerhalb des Netzwerks. LANs k&ouml;nnen sowohl kabelgebunden als auch drahtlos eingerichtet werden, wobei&hellip;\" class=\"encyclopedia\">lan<\/a>en Sie Ihre Regeln &ndash; ein kleiner Fehler und Sie k&ouml;nnten sich selbst aussperren.<\/p>\n\n\n\n<p>Ein kleiner <strong>Tipp<\/strong>: haben Sie keinen physischen Zugang zum Computer &ndash; so<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/lan\/\" target=\"_self\" title=\"Ein LAN (Local Area Network) ist ein lokales Netzwerk, das in der Regel in einem begrenzten physischen Bereich wie einem Geb&auml;ude oder einem Haus eingerichtet ist. Es erm&ouml;glicht die Kommunikation und den Datenaustausch zwischen verschiedenen Ger&auml;ten wie Computern, Laptops, Druckern und Speicherger&auml;ten innerhalb des Netzwerks. LANs k&ouml;nnen sowohl kabelgebunden als auch drahtlos eingerichtet werden, wobei&hellip;\" class=\"encyclopedia\">lan<\/a>ge Sie die neuen Regeln nicht tats&auml;chlich <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/speichern\/\" target=\"_self\" title='Unter \"Speichern\" versteht man das Ablegen von Dateien oder Daten auf einem Speichermedium, wie einer Festplatte oder einem USB-Stick. Beim Speichern wird die Datei oder der Inhalt in einem bestimmten Verzeichnis oder Ordner abgelegt, sodass er sp&auml;ter wieder aufgerufen und verwendet werden kann.' class=\"encyclopedia\">speichern<\/a>, sind neu erstellte Regeln nach einem Neustart wieder weg. Richten Sie einen automatischen Neustart ein, erstellen in dieser Zeit Ihre Regeln und testen diese. Mit folgendem Beispiel als <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/root\/\" target=\"_self\" title=\"root ist der wahre Administrator, auch root-Benutzer unter Linux. Er alleine hat &uuml;ber das Betriebssystem alle Rechte. Zum Benutzer root wird man unter Linux auf dem Terminal mit dem Befehl: su Hat man kein root-Passwort angelegt, dient dazu der Befehl: sudo -i oder auch: sudo befehl\" class=\"encyclopedia\">root<\/a>:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>shutdown -r +10<\/code><\/pre>\n\n\n\n<p>startet das System nach zehn Minuten neu. Sie haben in diesem Beispiel zehn Minuten Zeit, um die Regeln zu erstellen und zu testen.<\/p>\n\n\n\n<p>In diesem Beitrag werden wir nur eingehende <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a><a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">paket<\/a>e bearbeiten, also solche in der Regelkette INPUT. OUTPUT ist dasselbe, FORWARD wird nur in speziellen F&auml;llen genutzt.<\/p>\n\n\n\n<p>Zu Beginn leeren wir einmal m&ouml;glicherweise schon bestehende Regeln, dies gelingt durch den <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/befehl\/\" target=\"_self\" title=\"Ein Befehl in Linux ist eine Anweisung, die &uuml;ber die Kommandozeile eingegeben wird, um verschiedene Aktionen auszuf&uuml;hren. Mit Linux-Befehlen k&ouml;nnen Sie Ihr System steuern, Dateien verwalten, Programme ausf&uuml;hren und vieles mehr. Hier sind einige wichtige Linux-Befehle: ls: Zeigt den Inhalt des aktuellen Verzeichnisses an. cd: Wechselt das Verzeichnis. mkdir: Erstellt ein neues Verzeichnis. rm: L&ouml;scht&hellip;\" class=\"encyclopedia\">Befehl<\/a>:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -F<\/code><\/pre>\n\n\n\n<p>Jetzt sehen wir uns die Syntax an, um Regeln zu erstellen:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -OPTION TABELLE -i Netzwerkschnittstelle -p Protokoll --dport Port -j ZIEL<\/code><\/pre>\n\n\n\n<p>Zu Beginn finden Sie nat&uuml;rlich den grundlegenden <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/befehl\/\" target=\"_self\" title=\"Ein Befehl in Linux ist eine Anweisung, die &uuml;ber die Kommandozeile eingegeben wird, um verschiedene Aktionen auszuf&uuml;hren. Mit Linux-Befehlen k&ouml;nnen Sie Ihr System steuern, Dateien verwalten, Programme ausf&uuml;hren und vieles mehr. Hier sind einige wichtige Linux-Befehle: ls: Zeigt den Inhalt des aktuellen Verzeichnisses an. cd: Wechselt das Verzeichnis. mkdir: Erstellt ein neues Verzeichnis. rm: L&ouml;scht&hellip;\" class=\"encyclopedia\">Befehl<\/a> <code>iptables<\/code>, anschlie&szlig;end folgt mit <code>-OPTION<\/code> &ndash; wo soll die Regel in der Regelkette stehen? Regeln liegen in einer einfachen Text<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/datei\/\" target=\"_self\" title='Unter \"Datei\" versteht man eine Einheit, die Informationen oder Daten enth&auml;lt. Dateien k&ouml;nnen verschiedene Arten von Inhalten haben, wie Text, Bilder, Audiodateien oder ausf&uuml;hrbare Programme. In Linux werden Dateien in einem hierarchischen Dateisystem organisiert, das &auml;hnlich wie ein Verzeichnisbaum aufgebaut ist. Das Wurzelverzeichnis \"\/\" ist der oberste Knoten des Verzeichnisbaums und enth&auml;lt alle anderen Dateien&hellip;' class=\"encyclopedia\">datei<\/a> &ndash; jede Regel steht in einer eigenen Zeile, die Regeln werden von oben nach unten vom Netfilter ausgef&uuml;hrt. Sehen wir uns die m&ouml;glichen Optionen an:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>A<\/strong> &ndash; die Regel wird an bestehende Regeln angef&uuml;gt, ist noch keine vorhanden, ist dies die erste Regel, besteht schon eine oder mehrere, wird die neue Regel darunter gestellt.<\/li>\n\n\n\n<li><strong>I N<\/strong> &ndash; die neue Regel <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/lan\/\" target=\"_self\" title=\"Ein LAN (Local Area Network) ist ein lokales Netzwerk, das in der Regel in einem begrenzten physischen Bereich wie einem Geb&auml;ude oder einem Haus eingerichtet ist. Es erm&ouml;glicht die Kommunikation und den Datenaustausch zwischen verschiedenen Ger&auml;ten wie Computern, Laptops, Druckern und Speicherger&auml;ten innerhalb des Netzwerks. LANs k&ouml;nnen sowohl kabelgebunden als auch drahtlos eingerichtet werden, wobei&hellip;\" class=\"encyclopedia\">lan<\/a>det an der durch &bdquo;<strong>N<\/strong>&ldquo; angegebenen Stelle eingef&uuml;gt. Ganz oben steht die Regel Nummer eins. W&uuml;rden Sie also etwa &bdquo;N&ldquo; durch &bdquo;2&ldquo; ersetzen, w&uuml;rde die neue Regel in der zweiten Zeile eingef&uuml;gt, die Regel, die sich bisher an zweiter Stelle befand, eine Zeile nach unten verschoben.<\/li>\n\n\n\n<li><strong>D N<\/strong> &ndash; die Regel in der durch &bdquo;<strong>N<\/strong>&ldquo; angegebenen Zeile wird gel&ouml;scht.<\/li>\n<\/ul>\n\n\n\n<p>Nach der Option folgt die zu nutzende <code>TABELLE<\/code>, also etwa &bdquo;<em>filter<\/em>&bdquo;, mit <code>-i<\/code> geben Sie die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/netzwerk\/\" target=\"_self\" title=\"Ein Computer- oder Rechnernetz ist ein Verbund verschiedener technischer, haupts&auml;chlich selbstst&auml;ndig arbeitender Systeme (nicht nur Computer sondern auch Drucker, Router, NAS und andere Speichersysteme, Kameras, Sensoren, etc.), die untereinander kommunizieren. Ziele sind die gemeinsame Nutzung von Ressourcen (Drucker, Server, Medien, Datenbanken, usw.) - die zentrale Verwaltung von Systemen, Benutzern sowie deren Berechtigungen und vermehrt die&hellip;\" class=\"encyclopedia\">Netzwerk<\/a>schnittstelle an, es folgt mit <code>-p<\/code> das Protokoll, mit <code>--dport<\/code> der zu nutzende Port und mit <code>-j<\/code> wird das Ziel angegeben.<\/p>\n\n\n\n<p>Kommen wir zur ersten Regel &ndash; diese werde ich hier nicht weiter aufschl&uuml;sseln, sondern nur erkl&auml;ren:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -I INPUT 1 -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT<\/code><\/pre>\n\n\n\n<p>Ohne diese Regel w&uuml;rde f&uuml;r jedes <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a><a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">paket<\/a> eine neue Verbindung gestartet, der <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a>transfer w&uuml;rde um vieles l&auml;nger dauern, die Verbindung w&uuml;rde immer wieder abbrechen. Wie Sie in diesem Beispiel sehen, k&ouml;nnen Sie die Zeile (<em>oben &bdquo;n&ldquo;<\/em>) auch nach der Tabelle angeben. Diese Regel sollte immer an erster (<em>oberster Stelle stehen<\/em>).<\/p>\n\n\n\n<p>Jetzt wollen wir einen ersten Port freigeben, dieser ist besonders dann absolut wichtig, wenn Sie keinen physischen Zugang zum Computer haben und sich &uuml;ber <a href=\"https:\/\/linux-bibel.at\/index.php\/2023\/09\/10\/ssh-secure-shell-unter-linux-am-terminal-und-auf-der-grafischen-oberflaeche\/\" data-type=\"post\" data-id=\"2501\">SSH<\/a> (<em>Secure <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/shell\/\" target=\"_self\" title=\"Bei einer Shell handelt es sich um einen Interpreter, der Eingaben vom Benutzer f&uuml;r das Betriebssystem in die Maschinensprache &uuml;bersetzt und Ausgaben vom Betriebssystem f&uuml;r den Benutzer verst&auml;ndlich am Terminal wieder ausgibt. Bekannte Shells unter Linux w&auml;ren etwa die Bash, Zsh, Fish, die Korn-Shell.\" class=\"encyclopedia\">Shell<\/a><\/em>) mit diesem verbinden. Hier f&uuml;gen wir mit der Option <code>-A<\/code> die neue Regel an bestehende an:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -A INPUT -i eth0 -p tcp --dport ssh -j ACCEPT<\/code><\/pre>\n\n\n\n<p>Diese Regel gilt also f&uuml;r eingehende <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a><a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">paket<\/a>e &ndash; <code>INPUT<\/code> auf der Schnittstelle <code>eth0<\/code> auf f&uuml;r das Protokoll <code>tcp<\/code> auf dem Port <code>ssh<\/code> und solche <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">Paket<\/a>e werden mit <code>ACCEPT<\/code> akzeptiert. Statt den Port auszuschreiben, k&ouml;nnen Sie auch die Nummer des <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/ports\/\" target=\"_self\" title=\"Ein Port in Linux ist eine Schnittstelle, die die Kommunikation zwischen Computern und dem Internet erm&ouml;glicht. Ein Computer verf&uuml;gt &uuml;ber 65.536 Ports, die daf&uuml;r zust&auml;ndig sind, Datenpakete der jeweils richtigen Anwendung zuzuordnen. Es ist wichtig, nicht ben&ouml;tigte Ports zu schlie&szlig;en, um Angriffe auf das System zu erschweren. Eine Firewall auf dem PC sowie dem Router&hellip;\" class=\"encyclopedia\">Ports<\/a> angeben &ndash; f&uuml;r SSH also &bdquo;22&ldquo;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT<\/code><\/pre>\n\n\n\n<p>Eine Liste der g&auml;ngigsten <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/ports\/\" target=\"_self\" title=\"Ein Port in Linux ist eine Schnittstelle, die die Kommunikation zwischen Computern und dem Internet erm&ouml;glicht. Ein Computer verf&uuml;gt &uuml;ber 65.536 Ports, die daf&uuml;r zust&auml;ndig sind, Datenpakete der jeweils richtigen Anwendung zuzuordnen. Es ist wichtig, nicht ben&ouml;tigte Ports zu schlie&szlig;en, um Angriffe auf das System zu erschweren. Eine Firewall auf dem PC sowie dem Router&hellip;\" class=\"encyclopedia\">Ports<\/a> finden Sie unter <a href=\"https:\/\/de.wikipedia.org\/wiki\/Liste_der_standardisierten_Ports\">Wikipedia<\/a>. Jetzt wollen wir beispielsweise auch den Port 443 erlauben oder eben https &ndash; wir h&auml;ngen diese einfach an die bestehenden Regeln an:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT<\/code><\/pre>\n\n\n\n<p>Wir k&ouml;nnen auch einen Port-Bereich angeben. Nehmen wir etwa <a href=\"https:\/\/linux-bibel.at\/index.php\/2023\/09\/10\/kde-connect-linux-im-wlan-mit-android-verbinden\/\" data-type=\"post\" data-id=\"2983\">Kdeconnect<\/a> &ndash; die Software ben&ouml;tigt folgende offene <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/ports\/\" target=\"_self\" title=\"Ein Port in Linux ist eine Schnittstelle, die die Kommunikation zwischen Computern und dem Internet erm&ouml;glicht. Ein Computer verf&uuml;gt &uuml;ber 65.536 Ports, die daf&uuml;r zust&auml;ndig sind, Datenpakete der jeweils richtigen Anwendung zuzuordnen. Es ist wichtig, nicht ben&ouml;tigte Ports zu schlie&szlig;en, um Angriffe auf das System zu erschweren. Eine Firewall auf dem PC sowie dem Router&hellip;\" class=\"encyclopedia\">Ports<\/a>: 1714 bis 1764, mit dem Protokoll u<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/dp\/\" target=\"_self\" title=\"Ein DisplayPort DP ist ein Verbindungsstandard f&uuml;r die &Uuml;bertragung von Bild und Ton. Er wurde entwickelt, um digitale Displayverbindungen sowohl intern als auch extern zu unterst&uuml;tzen. DisplayPort bietet eine skalierbare digitale Displayschnittstelle mit optionaler Audio- und HDCP-Funktion (High Definition Content Protection) f&uuml;r eine breite Nutzung in der Unterhaltungselektronik, insbesondere der PC-Technik.\" class=\"encyclopedia\">dp<\/a> und 1714 bis 1764, mit dem Protokoll tcp. Dies w&uuml;rde folgende beide neuen Regeln ergeben:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -A INPUT -i eth0 -p udp --dport 1714:1764 -j ACCEPT\niptables -A INPUT -i eth0 -p tcp --dport 1714:1764 -j ACCEPT<\/code><\/pre>\n\n\n\n<p>Statt der Option <code>-i<\/code> k&ouml;nnen wir auch eine <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/ip-adresse\/\" target=\"_self\" title=\"Eine IP-Adresse ist eine numerische Kennung, die einem Ger&auml;t im Internet zugewiesen wird. Sie dient dazu, anderen Ger&auml;ten im Netzwerk zu erm&ouml;glichen, Verbindungen zu diesem Ger&auml;t herzustellen sowie Daten mit ihm auszutauschen. Eine IP-Adresse kann entweder statisch oder dynamisch sein, je nachdem, ob sie fest f&uuml;r ein Ger&auml;t konfiguriert ist oder vom Netzwerkdienstanbieter automatisch vergeben&hellip;\" class=\"encyclopedia\">IP-Adresse<\/a> angeben &ndash; in diesem Fall kann man mit der angegebenen <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/ip-adresse\/\" target=\"_self\" title=\"Eine IP-Adresse ist eine numerische Kennung, die einem Ger&auml;t im Internet zugewiesen wird. Sie dient dazu, anderen Ger&auml;ten im Netzwerk zu erm&ouml;glichen, Verbindungen zu diesem Ger&auml;t herzustellen sowie Daten mit ihm auszutauschen. Eine IP-Adresse kann entweder statisch oder dynamisch sein, je nachdem, ob sie fest f&uuml;r ein Ger&auml;t konfiguriert ist oder vom Netzwerkdienstanbieter automatisch vergeben&hellip;\" class=\"encyclopedia\">IP-Adresse<\/a> auf den Computer zugreifen, mit anderen IP&rsquo;s nicht (wenn Sie keine weiteren angeben und alles andere sperren):<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -A INPUT -s 123.456.78.9 -p tcp --dport ssh -j ACCEPT<\/code><\/pre>\n\n\n\n<p>Jetzt wollen wir einen IP-Adressbereich sperren &ndash; etwa, weil aus diesen Bereichen sehr viele Verbindungsversuche per SSH kommen, oder S<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pam\/\" target=\"_self\" title=\"Pluggable Authentication Modules&nbsp;(PAM)&nbsp; ist ein API, mit dem versucht wird eine Berechtigungspr&uuml;fung bzw. eine Anmeldung durchzuf&uuml;hren.&nbsp; In einem Login-Prozess pr&uuml;ft PAM durch Aufruf einer anderen Schnittstelle, ob diese g&uuml;ltig ist.&nbsp; Man kann PAM so konfigurieren, dass auch mehrere Logins versucht werden. Login auf der shell, login in der Datenbank, Login im LDAP usw. Damit sind&hellip;\" class=\"encyclopedia\">pam<\/a> in das Forum. Nehmen wir den Bereich 101.55.224.0 bis 101.55.231.255:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -A INPUT -i eth0 -s 101.55.224.0:101.55.231.255 -p tcp --dport ssh -j DROP\niptables -A INPUT -i eth0 -s 101.55.224.0:101.55.231.255 -p tcp --dport 443<\/code><\/pre>\n\n\n\n<p>Nachdem Sie alle Regeln erstellt haben &ndash; also alles, was Sie erlauben wollen und sperren,  gilt es noch alles andere zu sperren, was Sie nicht definiert haben. Dies gelingt mit folgendem <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/befehl\/\" target=\"_self\" title=\"Ein Befehl in Linux ist eine Anweisung, die &uuml;ber die Kommandozeile eingegeben wird, um verschiedene Aktionen auszuf&uuml;hren. Mit Linux-Befehlen k&ouml;nnen Sie Ihr System steuern, Dateien verwalten, Programme ausf&uuml;hren und vieles mehr. Hier sind einige wichtige Linux-Befehle: ls: Zeigt den Inhalt des aktuellen Verzeichnisses an. cd: Wechselt das Verzeichnis. mkdir: Erstellt ein neues Verzeichnis. rm: L&ouml;scht&hellip;\" class=\"encyclopedia\">Befehl<\/a>:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -A INPUT -i eth0 -j DROP<\/code><\/pre>\n\n\n\n<p>Wichtig &ndash; diese Regel muss am Ende der Regelkette liegen, also ganz unten &ndash; mit Ausnahme einer Regel: Wollen Sie unerlaubte Zugriffsversuche loggen, folgt diese Regel zuletzt:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -A INPUT -i eth0 -j LOG --log-prefix \"DROP - \"<\/code><\/pre>\n\n\n\n<p>Mit folgendem <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/befehl\/\" target=\"_self\" title=\"Ein Befehl in Linux ist eine Anweisung, die &uuml;ber die Kommandozeile eingegeben wird, um verschiedene Aktionen auszuf&uuml;hren. Mit Linux-Befehlen k&ouml;nnen Sie Ihr System steuern, Dateien verwalten, Programme ausf&uuml;hren und vieles mehr. Hier sind einige wichtige Linux-Befehle: ls: Zeigt den Inhalt des aktuellen Verzeichnisses an. cd: Wechselt das Verzeichnis. mkdir: Erstellt ein neues Verzeichnis. rm: L&ouml;scht&hellip;\" class=\"encyclopedia\">Befehl<\/a> k&ouml;nnen Sie sich die aktuell bestehenden Regeln ansehen:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -L<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\">Firewall-Regeln mit den Iptables speichern<\/h3>\n\n\n\n<p>Wie schon beschrieben, bleiben erstellte Regeln nur bis zum n&auml;chsten Neustart erhalten &ndash; starten Sie das System neu, sind die Regeln verschwunden. Sie m&uuml;ssen neu erstellte Regeln, auch zu bestehenden Regeln neu hinzu gef&uuml;gte <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/speichern\/\" target=\"_self\" title='Unter \"Speichern\" versteht man das Ablegen von Dateien oder Daten auf einem Speichermedium, wie einer Festplatte oder einem USB-Stick. Beim Speichern wird die Datei oder der Inhalt in einem bestimmten Verzeichnis oder Ordner abgelegt, sodass er sp&auml;ter wieder aufgerufen und verwendet werden kann.' class=\"encyclopedia\">speichern<\/a> &ndash; dies gelingt mit dem <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/befehl\/\" target=\"_self\" title=\"Ein Befehl in Linux ist eine Anweisung, die &uuml;ber die Kommandozeile eingegeben wird, um verschiedene Aktionen auszuf&uuml;hren. Mit Linux-Befehlen k&ouml;nnen Sie Ihr System steuern, Dateien verwalten, Programme ausf&uuml;hren und vieles mehr. Hier sind einige wichtige Linux-Befehle: ls: Zeigt den Inhalt des aktuellen Verzeichnisses an. cd: Wechselt das Verzeichnis. mkdir: Erstellt ein neues Verzeichnis. rm: L&ouml;scht&hellip;\" class=\"encyclopedia\">Befehl<\/a>:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables-save &gt; \/etc\/iptables\/rules.v4<\/code><\/pre>\n\n\n\n<p><\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"11116\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">3    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"11116\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\"><\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Wie in einem schon bestehenden Artikel versprochen (leider wei\u00df ich nicht mehr in welchem) &#8211; hier die professionelle Konfiguration der Firewall unter Linux. Hier wird noch die Konfiguration mit Iptables beschrieben &#8211; inzwischen ist auch Nftables vorhanden. Beide Anwendungen k\u00f6nnen zur Konfiguration genutzt werden, die Nftables sind angeblich einfacher zu nutzen &#8211; damit habe ich [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":11118,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[402,72],"tags":[37],"class_list":["post-11116","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-firewall","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/11116","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=11116"}],"version-history":[{"count":2,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/11116\/revisions"}],"predecessor-version":[{"id":11120,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/11116\/revisions\/11120"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/11118"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=11116"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=11116"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=11116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}