staging.inyokaproject.org

via DuckDuckGo

Firewall

Status: Ungelöst | Ubuntu-Version: Server 20.04 (Focal Fossa)
Antworten |

marsei85

Anmeldungsdatum:
3. November 2015

Beiträge: 110
Zitieren
11. Juli 2022 15:14 (zuletzt bearbeitet: 11. Juli 2022 18:08)

Hallo,

es geht bei meiner Installation zwar um eine Debian Installation, aber unter Ubuntu habe ich das gleiche Problem.

Firewall Regeln fliegen immer mal wieder nach dem Neustart raus, egal was ich nehme: ufw (ja ich habe "ufw enable" eingegeben), firewalld, iptables (mit persistent paket).

Ich würde gerne mal wissen womit ihr gut klarkommt und welche Firewall aktuell empfehlenswert ist. Bis dahin kommen alle iptables Befehle in den cronjob mit @reboot

Moderiert von kB:

Keine konkrete Supportanfrage erkennbar und ausdrücklich allgemeine Diskussion gewünscht; deshalb: Aus dem Forum „Netzwerk und Internetzugang einrichten“ in einen besser passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) im jeweiligen Forum! Danke.

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 16818
Zitieren
11. Juli 2022 17:07

Gar keine, weil ich keine benötige. Bei mir laufen nur die Serverdienste, die ich explizit haben will. Sollen die nur intern sein dann eben nur auf der ULA-Adresse, die gar nicht aus dem Internet erreichbar ist.

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 7816
Zitieren
11. Juli 2022 18:22

marsei85 schrieb:

[…] welche Firewall aktuell empfehlenswert ist.

Das ist seit 1998 bei Linux immer noch die Kernel-Komponente Netfilter. Das ist bei Linux auch die einzige Möglichkeit.

Man kann neuerdings wählen, ob man dieses Subsystem über iptables oder Nft bedient und konfiguriert, die sich weniger in den funktionalen Möglichkeiten, aber in der sprachlichen Ausdrucksweise unterscheiden. Wem diese Spezialsprachen zu kompliziert sind, findet zahlreiche Aufsätze, auch als GUI. Da es eigentlich keine funktionalen Unterschiede gibt, bleiben nur persönliche Vorlieben als Auswahlkriterien.

Bis dahin kommen alle iptables Befehle in den cronjob mit @reboot

Abenteuerliche Methode. Üblicherweise benutzt man das Init-System der jeweiligen Distribution zum Start von Diensten beim Hochlauf des Systems oder auch danach im laufenden Betrieb. Das ist bei Debian und Ubuntu momentan systemd.
Antworten |