Uncomplicated FireWall/Fragen

Testfragen

Wie verhält sich die Firewall, wenn sie direkt nach der Installation gestartet wird?

Was ist vor dem Starten der Firewall zu beachten, wenn sie aus der Ferne administriert werden soll?

Gesetzt den Fall, daß Port 22 für SSH geöffnet werden muß - wie läßt sich einem Brute-Force-Angriff auf diesem Port entgegenwirken?

Definieren Sie eine Regel, die den Zugriff auf den Port 12345 nur von der IP-Adresse 60.70.80.90 zulässt!

# ufw allow from 60.70.80.90 to any port 12345

Sie betreiben einen Web-Server, der ständig aus dem Netzwerk 60.70.80.0 angegriffen wird.

Mit welcher Regel können Sie dies unterbinden?

# ufw deny from 60.70.80.0/24

Wie müsste die Antwort der vorherigen Frage modifiziert werden, wenn Sie möchten, daß Ihre beste Freundin mit der IP-Adresse 60.70.80.90 auf Ihre Homepage zugreifen kann? Was ist hierbei zu beachten?

# ufw allow from 60.70.80.90 to any port 80,443
# ufw deny from 60.70.80.0/24

Hierbei ist die Reihenfolge der beiden Regeln entscheidend, da die Firewall die erste zutreffende Regel anwendet.