Hallo,
ich möchte einen kleinen Linux Rechner im internen Netzwerk etwas absichern. Eingehende Verbindungen sollen nur für VNC und SSH gestatet werden, ggf. noch durch weitere erweitert werden. Ausgehende Verbindung sollen erlaubt sein.
1 2 3 4 5 6 7 8 9 10 11 | # Alle eingehenden Verbindungen blockieren, mit der Ausnahme von ... $ iptables --policy INPUT DROP # ... SSH $ iptables -A INPUT -i enp3s0 -p tcp --dport 22 -j ACCEPT # ... VNC iptables -A INPUT -i enp3s0 -p tcp --dport 5900 -j ACCEPT # Alle ausgehenden Verbindungen erlauben $ iptables --policy OUTPUT ACCEPT $ iptables-save > /etc/iptables/rules.v4 |
Sobald ich jedoch "iptables --policy INPUT DROP" nutze geht auch kein Internet im Webbrowser mehr.