Navigator
Search

Raspberry Pi Firewall Teil 2 IP &Port Freigabe

Einsatzbereiche von privat über gewerblich bis in den anspruchsvollen Markt.

Raspberry Pi Firewall Teil 2 IP &Port Freigabe

PostAuthor: Schnulli » Mon Jan 30, 2017 8:07 am

Raspberry Pi Firewall Teil 2 IP &Port Freigabe

Bildschirmfoto_2017-01-30_08-55-21.png
Bildschirmfoto_2017-01-30_08-55-21.png (24.68 KiB) Viewed 715 times

Bildschirmfoto_2017-01-30_08-55-36.png


Eine Firewall kann nicht nur eingehende Pakete sperren und ablehnen, DROP.
Eine Firewall kann mehr.
Es kann auch einzelne Dienste freigeben.
Hier unterscheidet man ob „ALL = 0.0.0.0“ oder nur einzelne IP Adressen erlaubt sind bestimmte Dienste und Ports im TCP oder UDP aufrufen und erreichen zu können und dürfen.
Wenn wir die übliche Remote Verwaltungsschnitstelle SSH bei Linux auf eine bestimmte IP Adresse freigeben wollen, dann ist dies auch schon mit der in einem anderen Thread hier erwähnten und erklärten Firewall UFW/GUFW möglich.
Als ersten starten wir wieder GUFW in der Konsole mit dem Befehl:
#sudo gufw
Wie schon im vorherigen Thread erklärt.
Allerdings jetzt mit einer erweiterten Einstellung, hier die SSH Schnitstelle zur Remote Verwaltung.
Nach Wahl frei zugänglich für jeden oder auf eine IP bezogen.
In isolierten Netzwerken reicht es meist wenn ein „ALL“ also alle IP Zugriff haben dürfen.
Ist das Netzwerk aber auch von anderen Erreichbar, dann rate ich unbedingt dazu das es IP bezogene Freigaben sind.
Die Firewall ist wie im Bild zu sehen aktiviert, wie klicken auf das „+“ links unten im Fenster zu sehen und dann auf die Registerkarte „Erweitert“ im Bild blau unterlegt.
Und tragen dann die nötige IP ein wie im Bild zu sehen.
In diesem Beispiel ist es die IP „192.168.0.111“ auf Port 22
Port 22 ist der SSH TCP Port
Wie erfahre ich die IP des PC der Zugang erhalten soll?
Auf diesem PC in der Konsole einfach den Befehl "ifconfig" eingeben oder über den Netzwerkamanager "Verbindungsinfo" auslesen.
Im der zweiten Eingabemaske tragen wir zur Sicherheit erneut die gleiche IP und den gleichen Port ein.
Nun brauchen wir diese Firewal Regel nur noch durch Klicken auf „Hinzufügen“ aktivieren.

Das wars von der Logig her wie einfach es sein kann mit simplen und logischen Firewalls den Desktop und Linux PC zu sichern.

Ich rate dazu, wenn es sich um sensible Daten handelt, nach jedem Neustart, zu prüfen ob die Fireweall aktiv ist.
Wie oben nochmals erklärt.

Viel Spaß mit einer schon relativ sichren Rasbian Umgebung

In einem späteren Thread erkläre ich wie man einen Bildschirmschoner durch Kennwort etc. sichert.

Die Bilder sind einer Virtualisierten Debian Appliance hier auf dem Server entnommen.
Alle von mir verfassten Text unterliegen kompl. und inhaltlich meinem Urheberrecht.
Wenn du Fehler findest, darfst du sie behalten oder mich darüber informieren, Die Art der Arudrucksweise und Rethorik ist meine Entscheidung.
Wer sich fragt was hier veröffentlicht wird, sollte mich dazu ansprechen, nichts wird hier ohne Grund veröffentlicht. Wie bekannt habe ich ein Problem mit der Scientology L.A. und erwarte für die unfreiwillige Zwangsmitgliedschaft, Rufschädigung und dem Versuch mir meinen Christlichen Glauben zu nehmen eine Entschädigung nicht unter 150Mio Euro zzgl Steuern. Scientology ist ein kriminelles Geschäftsmodell und kann deshalb kein Glaube sein sondern ist eine Sekte, das seine Mitglieder ausbeutet und in die Armut bringt, Nachweise sind im Netz zu finden. Secondar Church of Cannabis sorgt dagegen dafür das seine Mitglider nach Möglichkeit in den Wohlstand gelangen ohne den Betrug an dein eigenen Mitgliedern zu begehen.
My Photo Album: http://s-c-o-c.de/gallery/album.php?album_id=2
Ehrenamtlicher Mitarbeiter ohne Bezüge der Abteilung "K" Joschkar-Ola, Russland / Internet Kriminalität SCAM (organisiertes Verbrechen) als auch andere wird aufgrund div. Gründen zum 01.01.2019 endgültig beendet. Es bedeutet auch, das damit zum 01.01.2019 die Berechtigung meine Daten ein zu sehen endgültig entzogen ist. Ich stehe aber weiterhin bei Fragen kostenpflichtig, wie bekannt Stundensatz a 333,00 Euo/netto zzgl., zur Verfügung. Noch offene Verbindlichkeiten und Ansprüche sind zu begleichen (Wie bekannt befinde ich mich im Insolvenzrecht und Verpflichtung)
Image
Wer sich fragt was das bedeutet, sollte es übersetzen.
User avatar
Schnulli
Site Admin
 
Posts: 252
Images: 1
Joined: Fri Apr 22, 2016 6:16 pm

Return to Der eigene Gentoo Linux Router/Brouter und Firewall Server

Who is online

Registered users: Bing [Bot]

cron