Pi: Firewall einrichten

Hier zeige ich euch wie ihr  euren Raspberry Pi, Banana Pi oder Banana Pro gegen Angriffe absichert. Dies ist sinnvoll wenn euer Pi aus dem Internet erreichbar ist.

bash -c 'iptables-save > /etc/network/iptables' 
nano /etc/network/interfaces

Dort am Ende der Datei einfügen:

pre-up iptables-restore < /etc/network/iptables

Mit Strg+O und Strg+X die Datei speichern.

nano /etc/network/iptables

Dort eintragen:

*filter
#
# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT
#
# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
# Allows all outbound traffic
-A OUTPUT -j ACCEPT
#
# Allows HTTP and HTTPS connections from anywhere
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
#
# Allows SSH connections (changed port according to sshd_config file)
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
#
# Allow ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#
# log iptables denied calls (access via "dmesg" command)
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
#
# Reject all other inbound - default deny unless explicitly allowed policy:
-A INPUT -j REJECT
-A FORWARD -j REJECT
#
COMMIT

Mit Strg+O und Strg+X die Datei speichern.

iptables-restore /etc/network/iptables

Ob es funkioniert hat könnt ihr wie folgt prüfen:

iptables-save

Euer Pi dürfte nun gegen Angriffe sicherer sein. Eine Garantie gebe ich dafür aber nicht!

Anzeige

Steven Seifried

Ich bin Steven, seit Juli 2014 veröffentliche ich auf canox.net die unterschiedlichsten Beiträge zu Linux & Android. Seit September 2015 verwende ich privat ausschließlich Linux (aktuell Ubuntu GNOME 16.04 LTS)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.