Zum Inhalt springen

Uncomplicated FireWall/Fragen

Aus Foxwiki

Testfragen

Wie verhält sich die Firewall, wenn sie direkt nach der Installation gestartet wird?

Sämtliche eingehenden Zugriffe werden blockiert, während ausgehende Verbindungen zugelassen werden.

Was ist vor dem Starten der Firewall zu beachten, wenn sie aus der Ferne administriert werden soll?

Es ist unbedingt darauf zu achten, daß vor der Aktivierung eine Regel für den SSH-Zugriff definiert wird, um sich nicht selbst auszusperren.

Gesetzt den Fall, daß Port 22 für SSH geöffnet werden muß - wie läßt sich einem Brute-Force-Angriff auf diesem Port entgegenwirken?

Mit dem Kommando ufw limit ssh/tcp läßt sich die Anzahl der erlaubten Zugriffe auf 6 pro 30 Sekunden limitieren.

Definieren Sie eine Regel, die den Zugriff auf den Port 12345 nur von der IP-Adresse 60.70.80.90 zulässt!

# ufw allow from 60.70.80.90 to any port 12345

Sie betreiben einen Web-Server, der ständig aus dem Netzwerk 60.70.80.0 angegriffen wird.

  • Mit welcher Regel können Sie dies unterbinden?
# ufw deny from 60.70.80.0/24

Wie müsste die Antwort der vorherigen Frage modifiziert werden, wenn Sie möchten, daß Ihre beste Freundin mit der IP-Adresse 60.70.80.90 auf Ihre Homepage zugreifen kann? Was ist hierbei zu beachten?

# ufw allow from 60.70.80.90 to any port 80,443
# ufw deny from 60.70.80.0/24

Hierbei ist die Reihenfolge der beiden Regeln entscheidend, da die Firewall die erste zutreffende Regel anwendet.