Firewall und Application Gateway

No image selected

Firewall iptables

Beschreiben Sie die Funktion von Paketfiltern (allgemein) und iptables (speziell)

TODO

Installieren Sie webmin. (Konfigurieren Sie die Firewall, dass nur ein PC auf webmin zugreifen kann)

sudo apt update

https://webmin.com/download/

curl -o webmin-setup-repo.sh https://raw.githubusercontent.com/webmin/webmin/master/webmin-setup-repo.sh
sudo sh webmin-setup-repo.sh

sudo apt-get install webmin --install-recommends

alt text

url: https://10.139.0.125:10000

I fixed that by changing the webmin password:

alt text

Erlauben Sie Pings nur von einem Client

  • Action to take: Allow
  • From: eigene IP-Adresse, auslesbar mit ip addr show, bei mir 172.17.0.105.51052
  • Protocol: ICMP

alt textalt text

----> jetzt alle anderen Pings blockieren:

alt text WICHTIG: apply configuration

alt text

Jetzt werden externe Pings geblockt, aber die eigenen Pings funktionieren weiterhin:

alt text

Lassen Sie sich die aktuelle Konfiguration anzeigen

alt text

Loggen Sie diese Pakete (Prefix Possible DoS Attack!) und verwerfen Sie sie danach:

mehr als 10 Pings pro Minute

geht nicht, da die Option --limit im Webmin nur mit below verfügbar ist, aber nicht mit above.

Pings mit mehr als 100 Byte Größe

  • Create Rule
  • Action to take: Log and Drop
  • From: Any
  • extra options: Rate limit: above 100Byte (-m length --length 100:65535) alt textalt text

jetzt werden die Pings mit mehr als 100 Byte Größe geloggt und danach verworfen:

testen:

ping -s 101 10.139.0.125

alt text

show relevant logs:

sudo tail -f /var/log/syslog | grep "Possible DoS Attack"
FRI3DL DOCS
Theme

Navigation

  • Lexa
  • Preferences
  • Lohnrechner