Ip-tables als Firewall auf Maschinenebene

Aus Glaskugel

Version vom 12. November 2019, 11:20 Uhr von Standard (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Das Regelwerk für die iptables ist bereits als Vorlage auf jedem Shared-Server angelegt.
(Ansonsten wie folgt aus unserem hauseigenen "Repo" zu beziehen: wget --user=Shopbenutzer12 --password='9k2aS2s' -P /root/ https://www.estugo.de/files/scripts/vorlage_iptables)

Um die Regeln nun auf einem anderen Server auszurollen, muss die Vorlage auf dem Zielsystem angepasst werden in (aktuell) Zeile 23: -A INPUT -s 37.218.252.213/32 -m comment --comment "Eigene IP-Adresse" -j ACCEPT

Hier muss selbstverständlich die korrekte IP-Adresse eingetragen werden.: mcedit /root/vorlage_iptables

Danach habe ich Folgende 4 Befehle nach einander durchgeführt, um die Regeln zu aktivieren: service fail2ban stop && service iptables stop; iptables -F; cp /root/vorlage_iptables /etc/sysconfig/iptables; service iptables start && service fail2ban start

Abgerufen von „https://wissen.hostingprimus.com/index.php?title=Ip-tables_als_Firewall_auf_Maschinenebene&oldid=1021“