Zum Inhalt springen
Zuletzt geändert von Tobias Wintrich am 2022/10/28 12:30
Von Version 2.1
bearbeitet von Tobias Wintrich
am 2022/10/28 09:46
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 7.1
bearbeitet von Tobias Wintrich
am 2022/10/28 09:59
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,4 +1,4 @@
1 -Das RangeeOS stellt keine Grafische Benutzeroberfläsche zur Erstellung und Verwaltung von Firewall Regeln bereit. Auf Wunsch können aber beliebige Regeln über das Linux Kommandozeilen Tool //**iptables **//erstellt und über das Skripte Modul auch auf verschiedene Geräte übertragen werden.
1 +Das RangeeOS stellt keine grafische Benutzeroberfläche zur Erstellung und Verwaltung von Firewall Regeln bereit. Auf Wunsch können aber beliebige Regeln über das Linux Kommandozeilen Tool //**iptables **//erstellt und über das Skripte Modul auch auf verschiedene Geräte übertragen werden.
2 2  
3 3  = Voraussetzung =
4 4  
... ... @@ -8,10 +8,17 @@
8 8  Sollte Ihnen unter **Softwareaktualisierung **das Modul nicht angeboten werden, wenden Sie sich bitte an unseren [[Support>>mailto:support@rangee.com]]
9 9  {{/info}}
10 10  
11 -= Firewall Regeln =
11 += Firewallregeln =
12 12  
13 -Hier finden Sie verschiedene Regeln nur definierten eingehenden Datenverkehr zum RangeeOS auf Netzwerkebene zu erlauben . Das Blockieren ausgehender Verbindungen auf Clientseite wird nicht empfohlen.
13 +Hier finden Sie verschiedene Regeln um nur definierten, eingehenden Datenverkehr zum RangeeOS auf Netzwerkebene zu erlauben . Das Blockieren ausgehender Verbindungen auf Clientseite wird nicht empfohlen.
14 14  
15 +{{info}}
16 +Weitere Informationen zur Verwendung von iptables finden Sie hier:
17 +
18 +* [[https:~~/~~/linux.die.net/man/8/iptables>>url:https://linux.die.net/man/8/iptables]]
19 +* [[https:~~/~~/wiki.ubuntuusers.de/iptables/>>url:https://wiki.ubuntuusers.de/iptables/]]
20 +{{/info}}
21 +
15 15  == Standard verwerfen ==
16 16  
17 17  **Block sämtliche eingehenden Pakete die nicht explizit erlaubt sind:**
... ... @@ -22,11 +22,11 @@
22 22  
23 23  {{{iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT}}}
24 24  
25 -== Port / **Protokoll **/ Netzwerk erlauben ==
32 +== Port / Protokoll / Netzwerk erlauben ==
26 26  
27 27  **Erlaubt Kontakt zur Kommbox per Browser / TCMS auf Port 443 TCP von einem 24er Subnetz:**
28 28  
29 -iptables -A INPUT -p tcp ~-~-dport 443 -s 192.168.255.0/24 -j ACCEPT
36 +{{{iptables -A INPUT -p tcp --dport 443 -s 192.168.255.0/24 -j ACCEPT}}}
30 30  
31 31  **Erlaubt SSH zum Client auf Port 22 TCP von einzelner IP**
32 32  
... ... @@ -44,7 +44,7 @@
44 44  
45 45  {{{iptables -A INPUT -p icmp -s 0/0 -j ACCEPT}}}
46 46  
47 -= Skript Anlegen =
54 += Skript anlegen =
48 48  
49 49  {{warning}}
50 50  Bevor Sie die Regeln per Skript automatisiert ausführen, wird empfohlen Sie händisch per SSH oder Root Shell zu testen. Informationen zum Zugang zum Linux Terminal finden Sie hier:
... ... @@ -82,3 +82,5 @@
82 82  |(% style="width:160px" %)Verknüpfung im Startmenü erstellen|(% style="width:1346px" %)aus
83 83  
84 84  [[image:RangeeOS-Firewall.png||height="446" width="600"]]
92 +
93 +Das fertige Skript wird nun bei jedem Systemstart ausgeführt und wendet die definierten Regeln an. Das Skript kann beliebig per TCMS Konfiguration auf andere Geräte verteilt werden.