Konfiguration Firewall

Installation iptables-persistent
sudo apt-get install iptables-persistent

Löschen aller Regeln und Sperren des ein- und ausgehenden Datenverkehrs:
# Loeschen der bisherigen Filterregeln
sudo iptables -F
sudo ip6tables -F
# Setzen der Default-Policy:
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
sudo iptables -P FORWARD DROP
sudo ip6tables -P INPUT DROP
sudo ip6tables -P OUTPUT DROP
sudo ip6tables -P FORWARD DROP

Erstellen von Regeln für eingehenden Datenverkehr:
#Regeln fuer INPUT
#Geprüfte Verbindungen akzeptieren
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Loopback-Device oeffnen
sudo iptables -A INPUT -i lo -j ACCEPT
sudo ip6tables -A INPUT -i lo -j ACCEPT
#ssh-Zugriff aktivieren
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Zugriff nur von einer bestimmten IP:
sudo iptables -A INPUT -s 192.168.10.123 -j ACCEPT
#Zugriff aus internem netz erlauben:
iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT
#Zugriff aus gesamten internen Netz erlauben:
iptables -A INPUT -i eth1 -j ACCEPT

Erstellen von Regeln für ausgehenden Datenverkehr:
#Regeln fuer OUTPUT
# Geprüfte Verbindungen akzeptieren
sudo iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Loopback-Device komplett oeffnen
sudo iptables -A OUTPUT -o lo -j ACCEPT
sudo ip6tables -A OUTPUT -o lo -j ACCEPT
# Rest zulassen
sudo iptables -A OUTPUT -j ACCEPT
sudo ip6tables -A OUTPUT -j ACCEPT

Sonstiges:

#Speichern der Regeln:
sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6

#Anzeige erstellter Regeln:
sudo iptables -L --line-numbers

#Löschen einzelner Regeln anhand ihrer Line-Number:
sudo iptables -D INPUT 2

#Einfügen einer Regel vor einer vorhandenen Regel:
iptables -I INPUT 1 -s 192.168.10.0/24 -j ACCEPT

#IPv6-Zugriff sperren:
ip6tables -F
sudo ip6tables -P INPUT DROP
sudo ip6tables -P OUTPUT DROP
sudo ip6tables -P FORWARD DROP

#Status FW kontrollieren:
sudo ufw status

#FW deaktivieren:
sudo ufw disable

#FW aktivieren:
sudo ufw enable