DomainFactory FAQ

FAQCloudServerAnleitungenIPv6 iptables Firewall

IPv6 iptables Firewall

Haben Sie Fragen?

Sie kommen aus Deutschland?

Dann besuchen Sie unsere deutsche Webseite.

Um Produkte und Leistungen bestellen zu können, müssen Sie Ihre jeweilige Länderversion auswählen. Befinden Sie sich derzeit in Deutschland, wählen Sie bitte DE, in Österreich AT und außerhalb Deutschlands und Österreich INT.

Sie kommen aus Österreich?

Dann besuchen Sie unsere österreichische Webseite.

Um Produkte und Leistungen bestellen zu können, müssen Sie Ihre jeweilige Länderversion auswählen. Befinden Sie sich derzeit in Österreich, wählen Sie bitte AT, in Deutschland DE und außerhalb Deutschlands und Österreich INT.

Sie befinden sich außerhalb Deutschlands oder Österreichs?

Dann besuchen Sie unsere internationale Webseite.

Um Produkte und Leistungen bestellen zu können, müssen Sie Ihre jeweilige Länderversion auswählen. Befinden Sie sich derzeit außerhalb Deutschlands oder Österreichs, wählen Sie bitte INT, in Österreich AT und in Deutschland DE.

ip6tables installieren

Unter den angebotenen Distributionen sind ip6tables bereits für Sie vorinstalliert.

Installation überprüfen

Um zu überprüfen, ob ip6tables auf Ihrer JiffyBox korrekt installiert sind und wo sich diese befinden, können Sie folgenden Befehl nutzen:

# which ip6tables

ip6tables Basiswissen

Bei ip6tables gibt es drei Standard-Ketten: "INPUT", "FORWARD" und "OUTPUT". Diese können Sie mit folgendem Befehl ansehen:

# ip6tables -vL

Um einen Port zu schließen, können Sie folgende Befehlskette verwenden:

ip6tables -A <CHAIN> -p <PROTOCOL> --dport <PORTNUMBER> -j DROP

Port 22 kann beispielsweise folgendermaßen geschlossen werden:

# ip6tables -A INPUT -p tcp --dport 22 -j DROP 

Verbindungslimitierung

Sie können "--limit" verwenden, um Denial-of-Service (DoS) Attacken vorzubeugen. Ein so gesetztes Verbindungslimit kann Ihre JiffyBox gegen zu viele Anfragen eines Servers absichern.

Ein Verbindungslimit auf ICMPv6 könnte beispielsweise wie folgt aussehen:

# ip6tables -A INPUT --protocol icmpv6 --icmpv6-type echo-request -j ACCEPT --match limit --limit 30/minute 

Herausfinden geöffneter Ports

Um herauszufinden, welche Ports Ihrer JiffyBox geschlossen werden können, bietet es sich an, das Programm "netstat" zu verwenden. Mit folgendem Befehl können Sie auf Ihrer JiffyBox prüfen, welche Ports auf IPv6 lauschen:

# netstat -lnptu -A inet6

Bitte beachten Sie dabei: Wenn Sie einen Port schließen, sind Dienste, die an diesem Port lauschen, nicht mehr von extern erreichbar, falls keine Ausnahmen für die entsprechenden Firewall-Regeln definiert sind.

Weiterführende Links

Unter folgender URL finden Sie ein vorgefertigtes Skript für ip6tables. Dieses Skript vereinfacht die Konfiguration der Firewall: http://bash.cyberciti.biz/firewall/centos-debian-rhel-ipv6-iptables/

Ausführliche Informationen zum IPv6-Firewalling erhalten Sie unter der folgenden Adresse: http://www.linuxtopia.org/online_books/network_administration_guides/Linux+IPv6-HOWTO/Linux_IPv6_HowTo_x2199.html

DFFeedbackformular positiv

DFFeedbackformular positiv

Geben sie uns Ihr Feedback

Das freut uns und wir haben Ihre positive Rückmeldung vermerkt. Wenn Sie möchten, teilen Sie uns gerne noch Details mit: Was hat Ihnen besonders gefallen? Welche Informationen waren besonders hilfreich?

DFFeedbackformular negativ

DFFeedbackformular negativ

Geben sie uns Ihr Feedback

Es tut uns leid, dass Sie mit den FAQ nicht zufrieden sind. Welche Information vermissen Sie? Was können wir besser machen?

nach oben

Bitte haben Sie einen Moment Geduld. Die Seite wird geladen.