Schlagwort-Archive: firewall

iptables Firewall für Plex anpassen

Plex Mediaserver Firewall

Damit Plex, bei aktivierter iptables Firewall, mit der Außenwelt kommunizieren kann, sind fünf zusätzliche Regeln erforderlich, welche die nötigen Ports freizugeben. Sofern es bereits ein Regelwerk gibt (z.B. /etc/iptables.firewall.rules), müssen die folgenden rot markierten Regeln nur noch hinzugefügt werden.

Schritt 1: Regelwerk anpassen

nano /etc/iptables.firewall.rules

Weiterlesen

Firewall mit iptables unter Debian einrichten

iptables Firewall

Linux bringt mit netfilter bereits eine Firewall im Kernel mit, welche mit iptables konfiguriert werden kann. Das folgende Tutorial beschreibt die Einrichtung einer Firewall mit Basis-Regeln, die das System grundlegend absichern.

Funktionsweise von iptables bzw. des Kernel Paketfilters

Die Paketprüfung und die mit iptables zu erstellenden Filterregeln sind dreistufig aufgebaut. Es gibt:

  • Tables/Tabellen (filter, nat, mangle, raw)
    filter ist dabei die Standardtabelle und auch die einzige die für eine herkömmliche Firewall notwendig ist. Hier werden alle Filterregeln hinterlegt.
  • Chains/Ketten (INPUT, OUTPUT, FORWARD, PREROUTING, POSTROUTING)
    Interessant für eine Firewall sind hier lediglich INPUT und OUTPUT. FORWARD, PREROUTING und POSTROUTING wird auf alle Pakete angewendet, die geroutet werden.
  • Rules/die eigentliche Filterregeln

Trifft eine in einer Table/Tabelle und Chain/Kette definierte Regel auf ein Paket zu, wird die in der Regel hinterlegte Aktion (z.B. -j ACCEPT) ausgeführt. Wenn keine Regel zutrifft, wird die in der Tabelle hinterlegte, allgemein gültige Policy (standardmäßig ACCEPT, lässt sich aber ändern) angewendet.

So viel zur Theorie, nun zur Praxis.

Schritt 1: Regelwerk erstellen und importieren

nano /etc/iptables.firewall.rules

Weiterlesen