Hallo Debian-Freunde
Um meinen Server nun ein wenig sicherer zu machen, arbeite ich mich gerade in die iptabels-Konfiguration ein. Jetzt möchte ich aber die ganze Sache so einfach und zentral wie möglich gestalten und folglich gerne nicht auf jeder virtuellen Maschine eigene iptables-Konfigurationen laden.
Ich schau da gerade noch nicht durch und hoffe hier etwas Hilfe zu bekommen.
Auf dem (Debian)Server laufen weitere zwei virtuelle (Debian)Server mit KVM. Diese benutzen die zweite Netzwerkschnittstelle "eth1", welche ich als Bridge "bridge0" konfiguriert habe.
Den eigentlichen Server mit eth0 kann ich nun mit iptables absichern - das ist klar.
Kann ich auf dem selben Server nun Regeln für "bridge0" erstellen, sodaß die dahinter befindlichen KVMs abgesichert sind oder muß ich das auf jeder Maschine einzeln machen?
Ja ich weiß, daß jede Maschine eigentlich andere Ports geöffnet braucht, doch würde mir eine allgemeine/globale Absicherung schon reichen, indem ich global die vier-fünf Ports öffne und den Rest schließe.
Wäre für Tipps und Links dankbar.