Meine Wahl fiel hierbei auf das Projekt "Arno IpTable", da diese sich auch für Nichtprofis relativ schnell installieren lässt. Los gehts...
Wie immer, Verwendung auf eigene Gefahr, bitte erst an einem Testsystem damit vertraut machen. Diese Anleitung bezieht sich auf Ubuntu 14.04 mit Keyhelp. Bei fehlkonfigurationen ist das Aussperren vom Server möglich!
1.) Connecte via Putty o.a. den Server, Login.
2.) Schaut bitte, wie der oder die Netzwerkadapter heissen. Das findet ihr in der Datei /etc/network/interfaces
Der Viewer vom midnight commander reicht dazu völlig aus. Also mc (Enter), die Datei suchen, Taste F3
zum einsehen der Datei. Bei mir ist es eth0, das braucht ihr für die Konfiguration.
Commander beenden (F10).
3.) Installieren mit
Code: Select all
sudo apt-get install arno-iptables-firewall5.) Nun sind die Ports an der Reihe. Bei den TCP-Ports trage ich folgende Sammlung ein ( wir halten nicht mehr Ports offen, als dringend benötigt!). Zudem: Wer den SSH Port bereits auf einen anderen Port verlegt hat, muss dieses natürlich mit eintragen.
Wer anschließend merkt, das gewisse Dinge nicht mehr funktionieren, muss ggfls. Ports nachtragen, eine Liste der Ports gibts hier:20, 21, 22, 25, 80, 110, 143, 443, 465, 587, 993, 995
Code: Select all
https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports7.) Die Firewall wird nun gestartet, gegebenenfalls wird der Vorgang noch einmal wiederholt. Dieses sollte ohne Fehlemeldungen ablaufen.
Die Konfigurationsdateien der Firewall findet ihr hier: /etc/arno-iptables-firewall/firewall.conf und hier sind die Ports: /etc/arno-iptables-firewall/conf.d/00debconf.conf
Wer IPv6 nutzt, kann in der firewall.conf gleich folgenden Schalter setzen: IPV6_SUPPORT=1
Firewall stoppen:
Code: Select all
/etc/init.d/arno-iptables-firewall stopCode: Select all
/etc/init.d/arno-iptables-firewall start---
MOD-Edit: KeyHelp bietet mittlerweile eine eigen Firewall-Verwaltung