Hi Johannes, schau dir mal fwbuilder an: http://www.fwbuilder.org Martin On 24.09.2013, at 12:15, "Johannes C. Schulz" <enzephalon76@googlemail.com> wrote: > Hallo Debian-Freunde > > Um meinen Server nun ein wenig sicherer zu machen, arbeite ich mich gerade in die iptabels-Konfiguration ein. Jetzt möchte ich aber die ganze Sache so einfach und zentral wie möglich gestalten und folglich gerne nicht auf jeder virtuellen Maschine eigene iptables-Konfigurationen laden. > Ich schau da gerade noch nicht durch und hoffe hier etwas Hilfe zu bekommen. > > Auf dem (Debian)Server laufen weitere zwei virtuelle (Debian)Server mit KVM. Diese benutzen die zweite Netzwerkschnittstelle "eth1", welche ich als Bridge "bridge0" konfiguriert habe. > Den eigentlichen Server mit eth0 kann ich nun mit iptables absichern - das ist klar. > Kann ich auf dem selben Server nun Regeln für "bridge0" erstellen, sodaß die dahinter befindlichen KVMs abgesichert sind oder muß ich das auf jeder Maschine einzeln machen? > > Ja ich weiß, daß jede Maschine eigentlich andere Ports geöffnet braucht, doch würde mir eine allgemeine/globale Absicherung schon reichen, indem ich global die vier-fünf Ports öffne und den Rest schließe. > > Wäre für Tipps und Links dankbar. > > -- > Viele Grüße > Johannes C. Schulz > > „Programmer - n. [proh-gram-er] an organism that turns caffeine and pizza into software“ >
Attachment:
signature.asc
Description: Message signed with OpenPGP using GPGMail