Video auf tube.tchncs.de ansehen
Dieses Video ist Teil gemeinsamen Projektes, bei dem Jean, Micha und ich verschiedene Aspekte behandeln, wie Ihr Eure Server absichern könnt. Schaut doch mal in der Playlist mit allen Videos vorbei :-)
Doch nun zu meinem dritten Beitrag dieser Reihe: In diesem stelle ich als dritte Firewallösung iptables vor, welches auf das moderne(re) nftables aufsetzt. An Beispielen zeige ich das Blockieren und Erlauben von Netzwerkverbindungen nach Quelle, Ziel, Port bzw. Protokoll, den Aufbau von komplexen Filterregeln innerhalb einer iptables-Filterkette (Chain) und wie Ihr Eurer Regelwerk speichern und wieder laden könnt. Dazu bekommt Ihr noch einen Ausblick auf ein paar weitere Möglichkeiten von iptables (z.B. AccessPoint zum "Selbstbauen": Dodger-Tools: Raspberry Pi als Access-Point).
Solltet Ihr Euch mit Firewalls noch gar nicht auskennen, so schaut Euch insbesondere die Firewallvideos von Jean und Micha an, da die beiden viele Grundlagen erklären, die ich in meinem Video nicht (nochmal) durchgehe.
Meine Folien (mit Links und Skripten), die ich im Video zeige.
Howtos und Videos
Ein "
m23news auf Twitter folgen
