Du musst kein Netzwerkspezialist sein oder iptables
in- und auswendig kennen. Du solltest aber die Grundlagen verstanden haben. Spätestens wenn du dir ansiehst wie z.B. Kubernetes Netzwerke aufspannt wirst du dieses Wissen benötigen.
iptables
drop
, reject
, return
und accept
machen.table
sFilter
table anzeigen lassen?INPUT
, OUTPUT
und FORWARD
chains im Filter
table vorstellen?PREROUTING
und POSTROUTING
im NAT
table.iptables
Regeln z.B. für das blocken von bestimmten Traffic oder das freigeben schreiben.ufw
ist.Du musst nicht alle Inhalte ansehen. Wähle die, die dir am besten gefallen.
man iptables
Erkläre die folgenden iptables
Regeln:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Erstelle dir 2 VMs/LXC Container. Erstelle das Netzwerk so, dass die Instanzen miteinander kommunizieren können und auch das Hostsystem diese erreichen kann.
Eingehender Netzwerktraffic soll per default ins drop
target laufen.
Installiere auf einem von beiden Nginx
. Erstelle eine Firewall Regel, dass der andere Container diesen Port erreichen kann.
Installiere SSH auf beiden Servern. Erstelle eine Firewall Regel, dass dein Host System den Port erreichen kann.
Besprich zusammen mit deinem Mentor diese Grafik von Wikipedia Show archive.org snapshot .
Wirf einen kurzen Blick auf das tool ufw
.