Hallo liebes Forum,
ich bin neu hier und habe seit kurzem einen RPi2 und nutze raspbian als Betriebssystem. Auf meinem System läuft eine Cloud und MPD. Ich bin Linux Neuling.
Da ich nach einiger Frickelei alles eingerichtet bekommen habe, wollte ich mein System jetzt absichern. Dazu habe ich eine Anleitung aus dem Netz für iptables genutzt.
Könnt ihr als Profis meine iptables Config überprüfen? Ich wollte Port 80,443,1600 und 6600 von außen zugänglich machen und alles schädliche draußen halten.
Die Ausgabe meiner iptables -L lautet zur Zeit:
Chain INPUT (policy DROP)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere ctstate INVALID
ACCEPT icmp -- anywhere anywhere icmp echo-request ctstate NEW
UDP udp -- anywhere anywhere ctstate NEW
TCP tcp -- anywhere anywhere tcpflags: FIN,SYN,RST,ACK/SYN ctstate NEW
REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT all -- anywhere anywhere reject-with icmp-proto-unreachable
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain TCP (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:1600
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:6600
Chain UDP (1 references)
target prot opt source destination
Chain fail2ban-ssh (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Alles anzeigen
Es kommt mir so vor als wäre zumindest der letzte Eintrag doppelt, aber eigentlich habe ich den nicht selbst eingerichtet. Denke der kommt direkt von fail2ban um mein SSH Zugriff abzusichern.
Ich hoffe ihr könnt euch das mal ansehen.
Grüße,
sonic