-
29.05.2022, 20:15 #1
- Registriert seit
- 15.11.2011
- Beiträge
- 6.484
- Blog Entries
- 5
Thanked 9.169 Times in 3.039 PostsNftables Tutorial: Einstieg in nftables + Vergleich zum Vorgänger iptables
Unter Linux löst nftables zunehmend das seit über zwei Jahrzehnten gängige iptables ab. Folgender Beitrag richtet sich an Einsteiger: Er klärt über die grundlegenden Funktionen von Firewalls sowie die Entstehung und Unterschiede der Werkzeuge iptables/nftables auf. Der Kern ist der Praxiseinstieg, bei dem nftables mit einer einfachen Konfiguration als Firewall eingerichtet wird, die nur SSH-Verbindungen akzeptiert. Zusätzlich wird das automatische Laden der Regeln beim Systemstart am Beispiel von Ubuntu gezeigt sowie das Protokollieren von Paketen, auf die eine Regel angewendet wurde. Abschließend folgt ein Blick auf andere Firewalls sowie ein Fazit zum Vergleich von nftables und iptables. Zum kompletten Artikel im Portal (inkl. Code- und Konfigurationsbeispiel sowie weiterführenden Links).
-
13.10.2022, 17:33 #2
- Registriert seit
- 30.09.2021
- Beiträge
- 1.903
Thanked 39 Times in 37 PostsAW: Nftables Tutorial: Einstieg in nftables + Vergleich zum Vorgänger iptables
Das Video ist super underrated, danke für deine Mühe, sehr gut erklärt! Ich Versuche momentan durch einen Tailscale Tunnel von meinem VPS in mein Heimnetz zu Routen. Damit ich, trotz meines DS Lite Anschlusses, auf mein Heimnetz von außen über ipv4 zugreifen kann. Der Tailscale Tunnel steht schon, kann vom VPS aus meine Geräte im Heimnetz anpingen. Allerdings fehlt noch das Routing, für welches ich wahrscheinlich eine Firewall installieren und konfigurieren sollte .. wenn nftables neuer ist, werde ich es wahrscheinlich damit versuchen. Hoffentlich bekomme ich das hin XD danke für deine Arbeit!
Kommentar von q-_-pLEOq-_-p.
-
02.02.2024, 19:53 #3
- Registriert seit
- 30.09.2021
- Beiträge
- 1.903
Thanked 39 Times in 37 PostsKommentar von @XxXxLEOnARDxXxX
Kommentar von @XxXxLEOnARDxXxX:
8:06 muss ich den namen der netzwerk schnitstelle mit "ip a" herausfinden? in meinem fall versuche ich durch Tailscale zu tunneln .. muss ich die zweile dann 2mal anlegen, einmal für lo und für tailscale0? oder reicht einmal tailscale0 .. Danke für deine Arbeit!
-
02.02.2024, 20:01 #4
- Registriert seit
- 15.11.2011
- Beiträge
- 6.484
- Blog Entries
- 5
Thanked 9.169 Times in 3.039 PostsAW: Nftables Tutorial: Einstieg in nftables + Vergleich zum Vorgänger iptables
Es gibt Namensschemata für die Benennung der Netzwerkschnittstellen. Ich würde grundsätzlich mit ip a nachschauen, um sicher zu gehen. Änderungen an Firewalls bergen immer das Risiko, sich selbst auszusperren. Das ist mindestens nervig, wenn man sich den dadurch entstehenden Aufwand mit ein paar Sekunden hätte sparen können.
Bei VPNs kommt es darauf an, was die Schnittstelle konkret machen soll bzw. wie das VPN aufgebaut ist. Zur Sicherheit ist es besser, ein eigenes Netzwerk für die VPN-Clients zu haben, das vom Heimnetzwerk isoliert ist. Heißt der Datenverkehr wird grundsätzlich blockiert, außer für definierte Dienste, die du benötigst (z.B. Zugriff auf einen Heimserver). Pauschal alles zu erlauben ist natürlich einfacher. Allerdings auch potenziell gefährlicher, weil ein möglicher Angreifer dann Zugriff auf dein Heimnetzwerk bekommen würde. Damit lässt sich schon einiges anstellen. Im schlimmsten Falle findet er dort irgend ein verwundbares Windows oder schlecht geschütztes IoT-Gerät, auf das er sich verbinden kann.
-
02.02.2024, 20:03 #5
- Registriert seit
- 30.09.2021
- Beiträge
- 1.903
Thanked 39 Times in 37 PostsKommentar von @BerniesBastelBude
Kommentar von @BerniesBastelBude:
wie wird denn nft auf Raspian (Buster) installiert ?
-
02.02.2024, 20:05 #6
- Registriert seit
- 15.11.2011
- Beiträge
- 6.484
- Blog Entries
- 5
Thanked 9.169 Times in 3.039 PostsAW: Nftables Tutorial: Einstieg in nftables + Vergleich zum Vorgänger iptables
Über das gleichnamige Paket, wie im Artikel beschrieben. Wobei das nicht nötig sein sollte, da nftables seit Debian 10 Buster Standard ist. Relevant wäre das nur unter älteren Versionen. Die sollte man schon eine Weile nicht mehr betreiben: Selbst die "LTS" Version von Debian 9 hat bereits 2022 ihr Lebensende erreicht.
Ähnliche Themen
-
Raspberry Pi 4 Einstieg: Was braucht man für den Einstieg und warum? Einkaufsliste für Anfänger
Von DMW007 im Forum Raspberry PiAntworten: 21Letzter Beitrag: 15.02.2024, 00:16 -
Raspberry Pi Zero 2 W Vorgestellt & Angetestet: Stromverbrauch, Leistung, Was ist neu/gleich gelieben im Vergleich zum Vorgänger?
Von DMW007 im Forum Raspberry PiAntworten: 15Letzter Beitrag: 16.10.2023, 12:37 -
Mass Effect Andromeda schlechter als die Vorgänger?
Von jackLange im Forum Gaming AllgemeinAntworten: 1Letzter Beitrag: 29.04.2017, 21:52 -
2 Pc´s im Vergleich
Von Rhyzar im Forum KaufberatungAntworten: 5Letzter Beitrag: 22.11.2013, 22:38 -
[Vergleich] iOS vs. Android
Von DMW007 im Forum MobilgeräteAntworten: 63Letzter Beitrag: 27.08.2012, 16:00
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.