IPv6 iptables Firewall

Alle ausklappen Alle einklappen

ip6tables installieren

Unter den angebotenen Distributionen sind ip6tables bereits für Sie vorinstalliert.

Installation überprüfen

Um zu überprüfen, ob ip6tables auf Ihrer JiffyBox korrekt installiert sind und wo sich diese befinden, können Sie folgenden Befehl nutzen:

 

# which ip6tables

ip6tables Basiswissen

Bei ip6tables gibt es drei Standard-Ketten: "INPUT", "FORWARD" und "OUTPUT". Diese können Sie mit folgendem Befehl ansehen:

 

# ip6tables -vL

 

Um einen Port zu schließen, können Sie folgende Befehlskette verwenden:

 

ip6tables -A <CHAIN> -p <PROTOCOL> --dport <PORTNUMBER> -j DROP

 

Port 22 kann beispielsweise folgendermaßen geschlossen werden:

 

# ip6tables -A INPUT -p tcp --dport 22 -j DROP 

Verbindungslimitierung

Sie können "--limit" verwenden, um Denial-of-Service (DoS) Attacken vorzubeugen. Ein so gesetztes Verbindungslimit kann Ihre JiffyBox gegen zu viele Anfragen eines Servers absichern.

Ein Verbindungslimit auf ICMPv6 könnte beispielsweise wie folgt aussehen:

 

# ip6tables -A INPUT --protocol icmpv6 --icmpv6-type echo-request -j ACCEPT --match limit --limit 30/minute 

Herausfinden geöffneter Ports

Um herauszufinden, welche Ports Ihrer JiffyBox geschlossen werden können, bietet es sich an, das Programm "netstat" zu verwenden. Mit folgendem Befehl können Sie auf Ihrer JiffyBox prüfen, welche Ports auf IPv6 lauschen:

 

# netstat -lnptu -A inet6

 

Bitte beachten Sie dabei: Wenn Sie einen Port schließen, sind Dienste, die an diesem Port lauschen, nicht mehr von extern erreichbar, falls keine Ausnahmen für die entsprechenden Firewall-Regeln definiert sind.

Weiterführende Links

Unter folgender URL finden Sie ein vorgefertigtes Skript für ip6tables. Dieses Skript vereinfacht die Konfiguration der Firewall: http://bash.cyberciti.biz/firewall/centos-debian-rhel-ipv6-iptables/

Ausführliche Informationen zum IPv6-Firewalling erhalten Sie unter der folgenden Adresse: http://www.linuxtopia.org/online_books/network_administration_guides/Linux+IPv6-HOWTO/Linux_IPv6_HowTo_x2199.html

Geben sie uns Ihr Feedback

Das freut uns und wir haben Ihre positive Rückmeldung vermerkt. Wenn Sie möchten, teilen Sie uns gerne noch Details mit: Was hat Ihnen besonders gefallen? Welche Informationen waren besonders hilfreich?

Leider können wir Ihr Feedback nicht direkt beantworten, wir verwenden es jedoch, um die FAQ weiterzuentwickeln und zu verbessern. Wir freuen uns auf Ihre Antwort!

Geben sie uns Ihr Feedback

Es tut uns leid, dass Sie mit den FAQ nicht zufrieden sind. Welche Information vermissen Sie? Was können wir besser machen?

Leider können wir Ihr Feedback nicht direkt beantworten, wir verwenden es jedoch, um die FAQ weiterzuentwickeln und zu verbessern. Wir freuen uns auf Ihre Antwort!