Firewall gesucht auf Root Server

  • Eingefleischter Windows-User? :P

    So einer bin ich eben auch.

    Ist zwar schön alles mit einem Befehl zu machen aber wenn man sich den Befehl erst zusammen suchen muß, klickt man doch lieber 3x irgendwo hin.

    Zur Lösung des Problems habe ich kurzerhand den Server zu Het*ner umgezogen da es dort eben eine Extra Firewall gibt nur um nun einen Monat warten zu dürfen bis die mir den Port 25 freischalten.

    Einen zweiten Server nur als Firewall dazu zu bezahlen übersteigt aktuell meinen Einarbeitungsstand und auch ein bisschen den Betrag den ich zu zahlen bereit bin.

    Ich bin ja schon froh bei Youtube eine Mehrteilige Anleitung zur Installation des Mailcow Servers gefunden zu haben.

    Eine vergleichbare Schritt für Schritt Anleitung müsste ich dann auch erst noch finden ;)

  • Guis sind schön, aber für ufw oder firewalld braucht man 3 Commands, die kann man sich schon merken ^^

  • Hab auch einfach iptables zu nftables konvertiert, noch aufgepasst dass ich dort jetzt auch überall inet nutze und danach ipv6 eingeschaltet. Kann nftables nur empfehlen. Aber ich nutze auch 0 docker was dir da mit rein spucken könnte.

  • Hab auch einfach iptables zu nftables konvertiert, noch aufgepasst dass ich dort jetzt auch überall inet nutze und danach ipv6 eingeschaltet. Kann nftables nur empfehlen. Aber ich nutze auch 0 docker was dir da mit rein spucken könnte.

    Ich finde das Konvertierungstool iptables zu nftables auch sehr nützlich und es hift einem mit der neuen Syntax auf die Sprünge. Nftables ist aber einiges flexibler und so kann man viele konvertierte Regeln oft noch viel mehr optimieren.


    Was ich zum Beispiel sehr spannend fand, waren die Stellen an denen nftables jetzt "wirken" kann. Was iptables so nicht hatte.


    Netfilter hooks -> Ingress hook:

    https://wiki.nftables.org/wiki-nftables/index.php/Netfilter_hooks


    Ich habe jetzt keinen Server mit hoher Last und auch noch keinen DDos abbekommen, aber wenn "böse" Zugriffe Ressourcen schonender verworfen werden - finde ich - macht eine Nachoptimierung der Regeln Sinn. Und nebenbei beschäftigt man sich zwangsläufig tiefgreifender mit der Syntax.