firewall für banking
hallo,
ich will für das online-banking ein Rechner nutzen, der nichts
reinlassen soll. ich habe dazu ein FW script, und wollte mal Eure
Meinung dazu hören, ob ich das so lassen kann. der Rechner erhält per
dhcp seine IP, die aber immer Unteschiedlich sein kein, weil ich auch
mal per wlan, vpn, oder im lan zuhause den Rechner nutze. Wollte das nur
mal erwähnen.
Hier das Script:
# Alle Regeln auf abweisen setzen
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Loopback Interface erlauben
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
# abgehende DNS-Anfragen erlauben
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
# abgehenden HTTP- und HTTPS-Traffic erlauben
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
# Antwort-Pakete erlauben
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# forwarding deaktivieren?
echo 0 > /proc/sys/net/ipv4/ip_forward
Beim Forwarding von Paketen bin ich mir allerdings noch unklar, ob es
ein Vorteil hat es zu deaktivieren?
-------------------------------------------------
VFEmail.net - http://www.vfemail.net
ONLY AT VFEmail! - Use our Metadata Mitigator to keep your email out of the NSA's hands!
$24.95 ONETIME Lifetime accounts with Privacy Features!
15GB disk! No bandwidth quotas!
Commercial and Bulk Mail Options!
Reply to: