Verschlagwortet: iptables

0

IPTables – leichtere Bedienung mittels Skript

Skripte Skripte Skripte – wer hat noch nicht, wer will nochmal  … Endlich ist es mal wieder so weit. Ich werde euch heute einen kleinen Kniff zeifen, wie sich eure IPTables deutlich einfacher managen lassen. Das Stichtwort heiß hier “Shellskript”. Ein Shellskript ist quasi einfach nur eine Textdatei, die das System (mit normalen Shellkommandos) anweist, bestimmte Abläufe anzustoßen. Okay – zuerst solltet Ihr euch eine Ordnerstruktur ausdenken. Der Einfachheit halber habe ich das mal bis hierhin übernommen, ihr hingegen könnt euch etwas einfallen lassen oder einfach das hier benutzen 😛 Als erstes legen wir uns die Zieltordner, Dateien und die...

0

OpenVPN Server mehrere Ports (VPN 2 Ports)

Hallo alle miteinander, vor einiegen Wochen hatte ich ein kleines Problem. Ich wollte über einen Proxy auf mein VPN-Netzwerk Zugreifen. In diesem VPN-Netzwerk findet der Datenaustausch bzgl. der Backups, das synchronisieren der Firewalleinstellungen und vieles mehr statt. Der Port des Netzwerks ist 4444 (Port geändert) – das Problem bestand aber nun darin, dass ich hinter einem Proxy saß, der lediglich Port 80 und 443 zu lies – de facto konnte ich nicht auf mein VPN Netzwerk zugreifen, was ein großes Problem darstellte, da ich eine Konfiguration anpassen musste. Letztendlich habe ich mich dann mit dem Tablet eingeloggt und folgenden Firewalleintrag...

0

SSH Service absichern

Hallo miteinander, heute möchte ich mich etwas näher mit dem Thema SSH und dessen Absicherung beschäftigen. Viele Leute nehmen das Ganze leider viel zu wenig ernst, was dazu führen kann, dass Server geknackt und zweckentfremdet werden können. Dabei ist es so einfach, den Server richtig abzusichern und dafür Sorge zu tragen, dass das knacken des Server nicht mehr – bzw. nur noch extrem schwer – möglich ist. Was benötigen wir? 1. Einen Linux basierten Server 2. Ein bisschen Feingefühl im Umgang mit der Shell 3. IPTables 4. Open-SSH Server 5. Einen dynamischen DNS Hostnamen (DynDNS Services gibt es ja hier...