IPTables - 10 Whitelisting Einstieg [deutsch] 

Heute beschäftigen wir uns mit der Gretchenfrage des Whitelisting. Also wie verbiete ich alles und erlaube nur gezielt einigen Adressen den Zugang, ohne dass wir uns im Prozess aussperren.
Wir möchten eine Internet Firewall vorbereiten. Eine ganz gute Praxis ist dafür, ich baue zuerst meine Firewall auf, tue so als wäre meine Default Policy auf deny. Schaue dann ob die Pakete so fließen, wie ich es mir vorstelle. Wenn ich dann zufrieden bin, setzte ich erst zum Schluss meine Default Policy auf deny.
Wir werden später ein Skript für die Firewall bauen. Wenn ich dann am Ende mit dem Skript fertig bin, muss ich die Default Policy zuerst auf Deny setzten. Das bedeutet ich verbiete alles und das Skript schaltet nach und nach die einzelnen IP Adressen, die ich erlaube, frei. Aber zum Testen des Skripts ist es wichtig, dass ich zuerst alles erlaube - also alles auf Accept setzte.
Wir beginnen dafür mit einem einfachen Beispiel, dem Internet surfen. Aktuell sind alle meine Regeln leer, d.h. ich kann überall hin surfen. Ich kann überall Pakete hinschicken und auch von überall Daten empfangen. Daher ist es wichtig, das Regeln in beide Richtungen definiert werden.
Die verwendeten Befehle:
iptables -L -v
Regel ausgehend:
iptables -A FORWARD -p tcp -i eth0 -o eth1 -s 192.168.100.0/24 -d 0.0.0.0/0 -j ACCEPT
Regel eingehend:
iptables -A FORWARD -p tcp -i eth1 -o eth0 -s 192.168.100.0/24 -d 0.0.0.0/0 -j ACCEPT
Mehr von uns:
► Unser Blog • www.pascom.net...
► Unsere Events Playliste • goo.gl/vmzFDb
► Gesamte DMZ Playlist • goo.gl/ifD900
► Gesamte IPTables Playlist • goo.gl/km98sj
► Gesamte MikroTik Playlist • goo.gl/yjSWGg
► pascom brothers Playlist • goo.gl/IFUDvo
Mehr Infos über uns:
► pascom VoIP PBX • www.pascom.net...