mlccore & mlc-core - Mastering Linux Computing • View topic - Raspberry Pi Firewall Teil 2 IP &Port Freigabe


Portalbremen und alle Domains die über dieses Portal gelinkt und genutzt werden, und dem identischen Betreiber und Inhaber zu zu ordnnen sind, verwenden auf dieser Website und im Internet zum Teil Cookies und ähnliche Technologien, die personenbezogene Daten (z. B. Ihre IP-Adresse) erfassen aber nicht nutzen. Sie erklären ebenso verstanden zu haben das diese Webseiten zum Teil für Moslem ungeeignet sein können. DNS Sperren sowie andere Sperren und Behinderungen die unberechtigt verhängt wurden mit der Argumentation und Begründung das über diese Webseiten Rechtes, Nazi oder Moslem feindliche Themen veröffentlicht werden sind falsch, Rufschädigung und Unterstellungen da hier uneingeschränkt von der Deutschen Meinungsfreiheit Gebrauch gemacht wird und werden deshalb mit Abmahnungen nicht unter 500.000,00 Euro zzgl. Steuern und Kosten, sowie Strafanzeigen aufgrund von massiver Einschränkung der Grundrechte und Meinungsgreiheit als auch massiver wirtschaftlicher Behinderung und dadruch resultierende wirtschaftliche Nachteile beantwortet. Ebenso Ideendiebstahl etc. Nicht erlaubtes kopieren, verwenden oder nutzen der hier veröffentlichten Themen und Artikel. Sie erklären weiterhin die Urheberrechte an allen Artikeln und weiterem akzeptieren. Sie sind hiermit informiert, das alle Domains und Server vollständig alle Verbindungen protokollieren und im Bedarfsfall (ausschließlich auf richterlichem Beschluß) diese Logs direkt von den zuständigen Behörden in Echtzeit gelesen werden können und/oder ausgehändigt werden (Syslog-NG). Bei Bekanntwerden solcher unberechtigeter Zensur und Einschränkung der Meinungsfreiheit etc. als auch Sperren sind meine Anwälte B&O Bremen/Deutschland zuständig, dort können Vollmachten für Abmahnungen erhalten werden.
Durch Klicken auf "OK" (oben) erklären Sie dies verstanden zu haben und akzeptieren dies. Grundsätzlich gilt auch die folgende Regel das jeder für seine Handlungen und Veröffentlichungen selbst verantwortlcih ist. Wird allerdings bekannt das illegale Handlungen über dieses Portal betrieben werden, ist sofort der Admin joerg@s-c-o-c.de zu informieren um einschreiten zu können. Es ist ihnen erlaubt verschlüsselte Nachrichten üder das private und interne Nachrichten System zu versenden zum Schutz ihrer Privatsphäre und Meinungsfreiheit, maximale Größe des (durch Sie selbst verschlüsselten) Dateianhanges 4 MegaByte in privaten Nachrichten. Empfehlung zum verschlüsseln von Nachrichten ist Seahorse und PGP für Linux, ohne weiteres nachinstallierbar bei Rasbian von mlccore.com. Bei Lesen und öffnen der Artikel als auch nutzen der Portal Funktionen stimmen sie dem zu da es ein Teil der Nutzungs Bedingungen sind. Der illegale Missbrauch des PN (privaten Nachrichten) Systems oder des Portals und Forums wird nicht geduldet und führt bei bekannt werden zu Strafanzeigen. Grundsätzlich ist der Verfasser und Autor einer Nachricht selbst dafür verantwortlich und nicht der Portal Betreiber. Sollte es eindeutige Hinweise oder Nachweise geben das hier veröffentlichte weiterführende Links illegale Angebote bereit stellen, sind der Portalbetreiber zu informieren sowie die zuständigen Ermittler und Justiz genötigt diese Angebote bei Notwendigkeit Offline zu nehmen bzw. den Betrieb solcher externen Angebote zu unterbinden aber nicht mein Portal oder mich zu belangen der dadurch sogar eine eindeutige unberechtigte Schädigung erleidet.

Sollten sie dem nicht zustimmen und lehnen die Gültigkeit deutscher Freiheit, Gesetze und Verfassung/Grundgesetz ab, klicken sie hier

You would like to have Read/Write Access, your own Forum, be a Mod, a own User group with permissions?
Or fully anonymization and bounced to make Date Contact to protect your saint privacy? Contact your secretive Root-Admin Schnulli aka @-=Loddell=-@ at joerg@mlccore.de
We are using the Telegram Messenger, contact: +49 175 2177227

A hint visit grasverticker.de your Weed Shop in Town (C)
Eine Frage, wie will man 30 Millionen Home Gower verhaften oder anklagen die sich auf §34 StGB Rechtfertigender Notstand, ärtzliche Unterversorgung und die Menschenrechte das Recht auf Leben und sich zu ernähren und erwirtschaften berufen? Man kann es nur legalisieren !

Raspberry Pi Firewall Teil 2 IP &Port Freigabe

Einsatzbereiche von privat über gewerblich bis in den anspruchsvollen Markt.

Raspberry Pi Firewall Teil 2 IP &Port Freigabe

PostAuthor: Schnulli » Mon Jan 30, 2017 9:07 am

Raspberry Pi Firewall Teil 2 IP &Port Freigabe

Bildschirmfoto_2017-01-30_08-55-21.png
Bildschirmfoto_2017-01-30_08-55-21.png (24.68 KiB) Viewed 2138 times

Bildschirmfoto_2017-01-30_08-55-36.png


Eine Firewall kann nicht nur eingehende Pakete sperren und ablehnen, DROP.
Eine Firewall kann mehr.
Es kann auch einzelne Dienste freigeben.
Hier unterscheidet man ob „ALL = 0.0.0.0“ oder nur einzelne IP Adressen erlaubt sind bestimmte Dienste und Ports im TCP oder UDP aufrufen und erreichen zu können und dürfen.
Wenn wir die übliche Remote Verwaltungsschnitstelle SSH bei Linux auf eine bestimmte IP Adresse freigeben wollen, dann ist dies auch schon mit der in einem anderen Thread hier erwähnten und erklärten Firewall UFW/GUFW möglich.
Als ersten starten wir wieder GUFW in der Konsole mit dem Befehl:
#sudo gufw
Wie schon im vorherigen Thread erklärt.
Allerdings jetzt mit einer erweiterten Einstellung, hier die SSH Schnitstelle zur Remote Verwaltung.
Nach Wahl frei zugänglich für jeden oder auf eine IP bezogen.
In isolierten Netzwerken reicht es meist wenn ein „ALL“ also alle IP Zugriff haben dürfen.
Ist das Netzwerk aber auch von anderen Erreichbar, dann rate ich unbedingt dazu das es IP bezogene Freigaben sind.
Die Firewall ist wie im Bild zu sehen aktiviert, wie klicken auf das „+“ links unten im Fenster zu sehen und dann auf die Registerkarte „Erweitert“ im Bild blau unterlegt.
Und tragen dann die nötige IP ein wie im Bild zu sehen.
In diesem Beispiel ist es die IP „192.168.0.111“ auf Port 22
Port 22 ist der SSH TCP Port
Wie erfahre ich die IP des PC der Zugang erhalten soll?
Auf diesem PC in der Konsole einfach den Befehl "ifconfig" eingeben oder über den Netzwerkamanager "Verbindungsinfo" auslesen.
Im der zweiten Eingabemaske tragen wir zur Sicherheit erneut die gleiche IP und den gleichen Port ein.
Nun brauchen wir diese Firewal Regel nur noch durch Klicken auf „Hinzufügen“ aktivieren.

Das wars von der Logig her wie einfach es sein kann mit simplen und logischen Firewalls den Desktop und Linux PC zu sichern.

Ich rate dazu, wenn es sich um sensible Daten handelt, nach jedem Neustart, zu prüfen ob die Fireweall aktiv ist.
Wie oben nochmals erklärt.

Viel Spaß mit einer schon relativ sichren Rasbian Umgebung

In einem späteren Thread erkläre ich wie man einen Bildschirmschoner durch Kennwort etc. sichert.

Die Bilder sind einer Virtualisierten Debian Appliance hier auf dem Server entnommen.
Alle von mir verfassten Text unterliegen kompl. und inhaltlich meinem Urheberrecht.
Wenn du Fehler findest, darfst du sie behalten oder mich darüber informieren, Die Art der Arudrucksweise und Rethorik ist meine Entscheidung.
Wer sich fragt was hier veröffentlicht wird, sollte mich dazu ansprechen, nichts wird hier ohne Grund veröffentlicht. Wie bekannt habe ich ein Problem mit der Scientology L.A. und erwarte für die unfreiwillige Zwangsmitgliedschaft, Rufschädigung und dem Versuch mir meinen Christlichen Glauben zu nehmen eine Entschädigung nicht unter 150Mio Euro zzgl Steuern. Scientology ist ein kriminelles Geschäftsmodell und kann deshalb kein Glaube sein sondern ist eine Sekte, das seine Mitglieder ausbeutet und in die Armut bringt, Nachweise sind im Netz zu finden. Secondar Church of Cannabis sorgt dagegen dafür das seine Mitglider nach Möglichkeit in den Wohlstand gelangen ohne den Betrug an dein eigenen Mitgliedern zu begehen.
My Photo Album: http://s-c-o-c.de/gallery/album.php?album_id=2
Ehrenamtlicher Mitarbeiter ohne Bezüge der Abteilung "K" Joschkar-Ola, Russland / Internet Kriminalität SCAM (organisiertes Verbrechen) als auch andere wird aufgrund div. Gründen zum 01.01.2019 endgültig beendet. Es bedeutet auch, das damit zum 01.01.2019 die Berechtigung meine Daten ein zu sehen endgültig entzogen ist. Ich stehe aber weiterhin bei Fragen kostenpflichtig, wie bekannt Stundensatz a 333,00 Euo/netto zzgl., zur Verfügung. Noch offene Verbindlichkeiten und Ansprüche sind zu begleichen (Wie bekannt befinde ich mich im Insolvenzrecht und Verpflichtung)
Image
Wer sich fragt was das bedeutet, sollte es übersetzen.
User avatar
Schnulli
Site Admin
 
Posts: 362
Images: 1
Joined: Fri Apr 22, 2016 7:16 pm
robot: Ich bin kein Roboter
Privacy: Ich habe das verstanden und akzeptiere
Glaubenszugehörigkeit: Christ Katolik Curch of Cannabis oder Orthodox
Cannabis: Ja

Return to Der eigene Gentoo Linux Router/Brouter und Firewall Server

Who is online

Registered users: Google [Bot]

cron