Hallo Matthias
Das was Du da beschreibst klingt gut. Ich wäre erfreut, wenn Du mir dein Script zuschicken würdest.
Vielleicht kann ich darauf aufbauen...
Trotzdem stellt sich mir noch die Frage, ob man die virtuellen Guests über die Regeln des Hosts absichern kann oder ob das nicht geht...
Grüße
Johannes
Am 24.09.2013 12:15, schrieb Johannes C. Schulz:
gerade in die iptabels-Konfiguration ein. Jetzt möchte ich aber die
ganze Sache so einfach und zentral wie möglich gestalten und folglich
gerne nicht auf jeder virtuellen Maschine eigene
iptables-Konfigurationen laden.
Auch wenn es Deine eigentliche Frage nicht beantwortet: Ich habe mir ein kleines Script geschrieben, welches aus einem einfachen Config-File die passenden Firewall-Regeln hochzieht. Das Config-File sieht dann z.B. so aus:
TCP_IN='ssh smtp ssmtp www https imap2 imaps submission'
TCP_IN_LAN=''
UDP_IN=''
UDP_IN_LAN=''
ICMP_IN='echo-request'
ICMP6_IN="echo-request neighbour-solicitation neighbour-advertisement ttl-zero-during-reassembly bad-header"
UDP_OUT_LAN="domain ntp syslog"
ICMP_OUT="echo-request"
Daraus erzeugt das Script dann das passende init-File zum setzen der iptables - Regeln beim Startup.
Tools wie Firewall-Builder et.al. sind mir zu kompliziert und ausserdem brauche ich für die automatisierte Installation von virtuellen Maschinen eine scriptfähige Lösung.
Bei Interesse kann ich Dir mein Script zumailen.
Liebe Grüße
Matthias
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: [🔎] l1sjr3$7i7$1@ger.gmane.org" target="_blank">http://lists.debian.org/[🔎] l1sjr3$7i7$1@ger.gmane.org