• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Firewall Einstellungen (Bestätigung)

roemi

roemi

Advanced Hacker
Hi, hier geht es mir hauptsächlich um eine Bestätigung ob ich etwas richtig mache.

Ich habe einem Server der zum einen als File- und zum anderen als VMware-Server läuft.
Als VMs sind vier weitere Server im Einsatz:
1. Xampp (zum bau und testen der Internetseiten)
2. IMAP (Mail annehmen, prüfen, verteilen)
3. ssl-explorer (Zugriff von aussen)
4. Proxy

Die Firewall will ich bei allen (trotz Router eigener Firewall) in Betrieb nehmen. Folgende Dienst will ich dazu auf den Maschinen öffnen:
bei 1 = ssl, nfs-server, http
bei 3 = ssl
bei 4 = ssl, http (ftp für Downloads)

Auf dem eigentlich Server (auf dem alles läuft) wollte ich nur ssl, samba und nfs-server freigeben.

Ist das richtig, zu wenig, falsch gedacht, zu paranoid oder zu kompliziert?
 
S

spoensche

Moderator
Teammitglied
roemi schrieb:
Als VMs sind vier weitere Server im Einsatz:
1. Xampp (zum bau und testen der Internetseiten)
2. IMAP (Mail annehmen, prüfen, verteilen)
3. ssl-explorer (Zugriff von aussen)
4. Proxy

Die Firewall will ich bei allen (trotz Router eigener Firewall) in Betrieb nehmen. Folgende Dienst will ich dazu auf den Maschinen öffnen:
bei 1 = ssl, nfs-server, http
bei 3 = ssl
bei 4 = ssl, http (ftp für Downloads)
Zum Vergrößern anklicken....

Auf einem Server läuft immer eine Firewall, die nur Verbindungen zu dem Port zu lässt (mal abgesehen von Fernwartung), auf demder Server seine Dienste anbietet.

Server 1:
Der soll ja nur als Webserver dienen, richtig? Auf einem Webserver läuft i.d.R zusätzlich niemals ein NFS-Server.Was auf jeden Fall auf einem Webserverläuft ist ein SSH- Server zwecks Wartung.

Server 2:

Wenn nur ein Mailserver auf diesem läuft müssen auch nur die Ports für IMAP (143, bei imaps 993) in der Firewall, neben den Ports, die man für Fernwartung und Installation von Updates, freigegeben werden.

Und so verfährst du dann weiter. Überlegen, welche Dienste der Server anbietet und diese Ports werden dann in der Firewall freigeschaltet.
 
OP
roemi

roemi

Advanced Hacker
Oki und Danke. Dann klick ich mich mal durch. Ich glaube eh das ich die Teile noch 5x aufsetzte bevor ich das so habe ich ich es will :D
Ein echter Pluspunkt für VMs
 
S

spoensche

Moderator
Teammitglied
roemi schrieb:
Ich glaube eh das ich die Teile noch 5x aufsetzte bevor ich das so habe ich ich es will :D
Ein echter Pluspunkt für VMs
Zum Vergrößern anklicken....

Deswegen muss man ein System nicht neu aufsetzen. Konfigurationen kann man ändern und wenn diese dann in Ordnung sind eine Sicherheitskopie machen. Allerdings sollte man bei neuen Versionen erst überprüfen, ob die Konfigurationsparameter noch unterstützt, durch andere Parameter ersetzt worden sind etc.
 
OP
roemi

roemi

Advanced Hacker
Jepp, das weis ich auch. Nur wenn man alles verbogen hat, und nicht nur die Firewall, dann macht es durchaus Sinn. Zumindest bei mir. Ich weis das eine der großen Stärken von Linux das konfigurieren ist, dazu braucht es aber Musse und Geduld .... :D
 
OP
roemi

roemi

Advanced Hacker
Eben, und wenn dann alles funktioniert und ich zufrieden bin, dann schmeiße ich die VM weg und bastel eine neue mit den neuen Erkenntnissen. Dabei kommt es halt auch vor (und nicht zu selten) das man (ich) die Orientierung verliere. Dann kommt halt einen neue VM früher. Es ist aber nicht so das ich mir die Arbeit mache und jedes mal wieder neu installiere. Ich habe ein fertiges Muster und das wird kopiert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben