1. #1
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard Nftables Tutorial: Einstieg in nftables + Vergleich zum Vorgänger iptables

    Unter Linux löst nftables zunehmend das seit über zwei Jahrzehnten gängige iptables ab. Folgender Beitrag richtet sich an Einsteiger: Er klärt über die grundlegenden Funktionen von Firewalls sowie die Entstehung und Unterschiede der Werkzeuge iptables/nftables auf. Der Kern ist der Praxiseinstieg, bei dem nftables mit einer einfachen Konfiguration als Firewall eingerichtet wird, die nur SSH-Verbindungen akzeptiert. Zusätzlich wird das automatische Laden der Regeln beim Systemstart am Beispiel von Ubuntu gezeigt sowie das Protokollieren von Paketen, auf die eine Regel angewendet wurde. Abschließend folgt ein Blick auf andere Firewalls sowie ein Fazit zum Vergleich von nftables und iptables. Zum kompletten Artikel im Portal (inkl. Code- und Konfigurationsbeispiel sowie weiterführenden Links).



  2. #2
    Avatar von U-Labs YouTube
    Registriert seit
    30.09.2021
    Beiträge
    1.341
    Thanked 31 Times in 29 Posts

    Standard AW: Nftables Tutorial: Einstieg in nftables + Vergleich zum Vorgänger iptables

    Das Video ist super underrated, danke für deine Mühe, sehr gut erklärt! Ich Versuche momentan durch einen Tailscale Tunnel von meinem VPS in mein Heimnetz zu Routen. Damit ich, trotz meines DS Lite Anschlusses, auf mein Heimnetz von außen über ipv4 zugreifen kann. Der Tailscale Tunnel steht schon, kann vom VPS aus meine Geräte im Heimnetz anpingen. Allerdings fehlt noch das Routing, für welches ich wahrscheinlich eine Firewall installieren und konfigurieren sollte .. wenn nftables neuer ist, werde ich es wahrscheinlich damit versuchen. Hoffentlich bekomme ich das hin XD danke für deine Arbeit!

    Kommentar von q-_-pLEOq-_-p.

  3. #3
    Avatar von U-Labs YouTube
    Registriert seit
    30.09.2021
    Beiträge
    1.341
    Thanked 31 Times in 29 Posts

    Standard Kommentar von @XxXxLEOnARDxXxX

    Kommentar von @XxXxLEOnARDxXxX:
    8:06 muss ich den namen der netzwerk schnitstelle mit "ip a" herausfinden? in meinem fall versuche ich durch Tailscale zu tunneln .. muss ich die zweile dann 2mal anlegen, einmal für lo und für tailscale0? oder reicht einmal tailscale0 .. Danke für deine Arbeit!

  4. #4
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: Nftables Tutorial: Einstieg in nftables + Vergleich zum Vorgänger iptables

    Es gibt Namensschemata für die Benennung der Netzwerkschnittstellen. Ich würde grundsätzlich mit ip a nachschauen, um sicher zu gehen. Änderungen an Firewalls bergen immer das Risiko, sich selbst auszusperren. Das ist mindestens nervig, wenn man sich den dadurch entstehenden Aufwand mit ein paar Sekunden hätte sparen können.

    Bei VPNs kommt es darauf an, was die Schnittstelle konkret machen soll bzw. wie das VPN aufgebaut ist. Zur Sicherheit ist es besser, ein eigenes Netzwerk für die VPN-Clients zu haben, das vom Heimnetzwerk isoliert ist. Heißt der Datenverkehr wird grundsätzlich blockiert, außer für definierte Dienste, die du benötigst (z.B. Zugriff auf einen Heimserver). Pauschal alles zu erlauben ist natürlich einfacher. Allerdings auch potenziell gefährlicher, weil ein möglicher Angreifer dann Zugriff auf dein Heimnetzwerk bekommen würde. Damit lässt sich schon einiges anstellen. Im schlimmsten Falle findet er dort irgend ein verwundbares Windows oder schlecht geschütztes IoT-Gerät, auf das er sich verbinden kann.


  5. #5
    Avatar von U-Labs YouTube
    Registriert seit
    30.09.2021
    Beiträge
    1.341
    Thanked 31 Times in 29 Posts

    Standard Kommentar von @BerniesBastelBude

    Kommentar von @BerniesBastelBude:
    wie wird denn nft auf Raspian (Buster) installiert ?

  6. #6
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: Nftables Tutorial: Einstieg in nftables + Vergleich zum Vorgänger iptables

    Über das gleichnamige Paket, wie im Artikel beschrieben. Wobei das nicht nötig sein sollte, da nftables seit Debian 10 Buster Standard ist. Relevant wäre das nur unter älteren Versionen. Die sollte man schon eine Weile nicht mehr betreiben: Selbst die "LTS" Version von Debian 9 hat bereits 2022 ihr Lebensende erreicht.


Ähnliche Themen

  1. Antworten: 21
    Letzter Beitrag: 15.02.2024, 00:16
  2. Antworten: 15
    Letzter Beitrag: 16.10.2023, 12:37
  3. Mass Effect Andromeda schlechter als die Vorgänger?
    Von jackLange im Forum Gaming Allgemein
    Antworten: 1
    Letzter Beitrag: 29.04.2017, 21:52
  4. 2 Pc´s im Vergleich
    Von Rhyzar im Forum Kaufberatung
    Antworten: 5
    Letzter Beitrag: 22.11.2013, 22:38
  5. [Vergleich] iOS vs. Android
    Von DMW007 im Forum Mobilgeräte
    Antworten: 63
    Letzter Beitrag: 27.08.2012, 16:00
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.