Viele DHCP-Broadcats fluten die firewall logs. Werden diese abgestellt wir firewall logfile viel übersichtlicher.
Schlagwort: firewall
Swisscom FTTH ohne Internetbox
Die neue Glasfaser Technik für Internetanschlüsse verbreitet sich in der Schweiz immer mehr. Einer der Marktführer ist Swisscom.
Zum grossen Leid vieler technisch versierter Kunden lässt sich mit dem Swisscom Glasfaser-Router „Internetbox“ leider kein sogenanntes „bridging“, oder „PPPoE Passthrough“ mehr machen. Das heisst man bekommt die öffentliche IP nicht mehr direkt an einem externen Gateway oder Firewall, die „Internetbox“ gibt nur noch private Netwerk IPs an die angeschlossenen Geräte weiter. Zwar lassen sich mit der „DMZ-Funktion“ die meisten Ports an ein Gerät weiter leiten, doch das ist nicht wirklich zufriedenstellend, wenn man selbst ein Gateway/Firewall/Router betreibt und „Herr über den Datenverkehr“ sein will.
ipv6 iptables firewall
Die „normale“ IPv4 Firewall wird von den Administratoren gut gepflegt, doch dass man dieselbe, mithilfe des Kommandos ip6tables
tun sollte, daran denken die wenigsten.
Dies kann dann fatal sein, wenn der Internetprovider des Servers auf IPv6 umstellt, denn die Standard Einstellungen für die IPv6 Firewall sind bei vielen Distribution weit offen.
Continue reading ipv6 iptables firewall
iptables: Regeln dynamisch einfügen und löschen
iptables Regeln werden normalerweise in einem file (z.B. /etc/sysconfig/iptables-rules) konfiguriert.
Was aber, wenn man im laufenden Betrieb eine Regel temporär hinzufügen und wieder löschen möchte?
Denn mit der Standardmässigen "append-option" (iptables -A) klappt das nicht immer, da die Regeln der Reihe nach abgearbeitet werden.
Man kann jedoch mittels -I und -D die Regeln [I]nserten oder [D]eleten. Dazu kann man noch eine Zeilennummer eingeben, z.B.:
iptables -I INPUT 5 -i eth0 -p tcp --dport 443 -j ACCEPT |
Diese Regel kann man nun entweder wieder löschen indem man dieselbe wieder aufruft mit -D anstatt -I und ohne Zeilennummer:
iptables -D INPUT -i eth0 -p tcp --dport 443 -j ACCEPT |
oder mittels der Zeilennummer:
iptables -D INPUT 5 |
Die Zeilennummern kann man sich mit dem Parameter –line-numbers anzeigen lassen:
iptables -L --line-numbers iptables -L INPUT --line-numbers |