{"id":21,"date":"2018-11-16T21:26:16","date_gmt":"2018-11-16T21:26:16","guid":{"rendered":"http:\/\/www.unordnung.net\/?p=21"},"modified":"2018-11-16T21:26:16","modified_gmt":"2018-11-16T21:26:16","slug":"einfach-iptables-einrichten-mit-firehol","status":"publish","type":"post","link":"https:\/\/unordnung.net\/misc\/2018\/11\/einfach-iptables-einrichten-mit-firehol\/","title":{"rendered":"Einfach iptables einrichten mit firehol"},"content":{"rendered":"

apt-get install firehol<\/em><\/p><\/blockquote>\n

Als erstes edtiert man \/etc\/default\/firehol damit init.d firehol auch startet:<\/p>\n

# To enable firehol at startup set START_FIREHOL=YES (init script variable)<\/em>
\nSTART_FIREHOL=YES<\/em><\/p><\/blockquote>\n

Die default option w\u00e4re NO.
\nDanach m\u00fcssen wir Regeln anlegen unter \/etc\/firehol\/firehol.conf. Das ist gl\u00fccklicherweise sehr einfach. Man k\u00f6nnte z.B. folgendes benutzen:<\/p>\n

# Accept icmp, ssh and ping from internet
\n<\/em>interface any internet<\/em>
\n   protection strong<\/em>
\n   server icmp accept<\/em>
\n   server ping accept<\/em>
\n   server ssh accept<\/em>
\n   client all accept<\/em><\/p><\/blockquote>\n

Damit w\u00e4re f\u00fcr alle aus dem Internet nur ein ping\/traceroute und eine ssh Verbindung m\u00f6glich. “protection strong” sch\u00fctzt vor syn und icmp-floods. Es gibt noch andere server Profile wie z.B. smtp, pop3 usw. man k\u00f6nnte auch\u00a0 mehrere Server Profile definieren:<\/p>\n

server “ssh http smtp pop3” accept<\/em><\/p><\/blockquote>\n

Nun nur noch mit<\/p>\n

\/etc\/init.d\/firehol start<\/em><\/p><\/blockquote>\n

firehol starten und die Ports sind dicht \ud83d\ude42
\nWeiterf\u00fchrende Einrichtung unter http:\/\/firehol.org\/firehol-manual\/firehol-conf\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

apt-get install firehol Als erstes edtiert man \/etc\/default\/firehol damit init.d firehol auch startet: # To enable firehol at startup set START_FIREHOL=YES (init script variable) START_FIREHOL=YES Die default option w\u00e4re NO. Danach m\u00fcssen wir Regeln anlegen unter \/etc\/firehol\/firehol.conf. Das ist gl\u00fccklicherweise sehr einfach. Man k\u00f6nnte z.B. folgendes benutzen: # Accept icmp, ssh and ping from internet … Read moreEinfach iptables einrichten mit firehol<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[18,24,25,39,46],"class_list":["post-21","post","type-post","status-publish","format-standard","hentry","category-to_remember","tag-debian","tag-firehol","tag-firewall","tag-ipfilter","tag-linux"],"_links":{"self":[{"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/posts\/21","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/comments?post=21"}],"version-history":[{"count":0,"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/posts\/21\/revisions"}],"wp:attachment":[{"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/media?parent=21"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/categories?post=21"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/tags?post=21"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}