diff --git a/SRV-DOC-Inhalt.tex b/SRV-DOC-Inhalt.tex index 791c449..96a9d04 100644 --- a/SRV-DOC-Inhalt.tex +++ b/SRV-DOC-Inhalt.tex @@ -133,6 +133,15 @@ Anschließend werden die vorgenommenen Einstellungen aktiviert. \paragraph{iptables} \todo{Hier gibt es noch zu tun.} +\begin{lstlisting} +apt-get install iptables-persistent +\end{lstlisting} +Zum Schluss werden die Regeln abgespeichert, damit diese bei einem Neustart durch die Skripte des Pakets \texttt{iptables-persistent} neu geladen werden können. +\begin{lstlisting} +iptables-save > /etc/iptables/rules.v4 +ip6tables-save > /etc/iptables/rules.v6 +\end{lstlisting} + Zugriffe aus dem VPN in die DMZ sind verboten Zugriffe auf den Server sind nur via UDP/1194 und TCP/22 erlaubt IPv4 NAT für 10.2.0.0/16