Hallo,
Unter Windows habe ich die hauseigene Firewall so eingestellt das nur Programme/ports/ips etc. die ich zur Whitelist hinzufüge raus/rein dürfen.
netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
Nun bin ich was die funktionsweise von iptables ins Grübeln gekommen. Dort ist es mir auch gelungen erst mal grundsätzlich alles zu blocken.
iptables -P INPUT ACCEPT iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -p tcp -d X.X.X.X -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
Wenn ich dann aber wie oben z.B. Port 80/443 für Firefox erlaube kann ja auch jedes andere Programm raus z.B. um eine neue Programm Version zu suchen.
Ist mein Vorhaben mit iptables nicht zu realisieren?