6
RaspAP und Firewall
Hallo,
ich habe mir aus einem alten Pi 4B einen Travelrouter mit RaspAP gebaut.
Kann jemand was zu den Firewallregeln sagen? Wo wie ich es sehe, sind da keine Regeln aktiv.
Kann man auf dem Debian Bookworm auch die UFW installieren?
Danke
ich habe mir aus einem alten Pi 4B einen Travelrouter mit RaspAP gebaut.
Kann jemand was zu den Firewallregeln sagen? Wo wie ich es sehe, sind da keine Regeln aktiv.
Kann man auf dem Debian Bookworm auch die UFW installieren?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 32438318308
Url: https://administrator.de/contentid/32438318308
Printed on: May 3, 2024 at 18:05 o'clock
6 Comments
Latest comment
Was ist denn an einem 4er alt?? 🤔 Das ist doch eine performante Maschine und für einen Reiserouter auch etwas überdimensioniert. Das hätte auch ein Zero 2W oder 3B+ mit links erledigt. 
Am besten machst du das über die nftables die seit Buster bekanntlich Standard in aktuellen Debian basierten Distros sind. Das Regelwerk definierst du in der /etc/nftables.conf und startest die Firewall dann mit systemctl restart nftables
Regelwerk dann je nachdem was DU erlauben willst und was nicht.
Rudimentäre Infos dazu auch hier:
https://www.procustodibus.com/blog/2021/11/wireguard-nftables/
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
und grundsätzlich:
https://wiki.nftables.org/wiki-nftables/index.php/Main_Page
Am besten machst du das über die nftables die seit Buster bekanntlich Standard in aktuellen Debian basierten Distros sind. Das Regelwerk definierst du in der /etc/nftables.conf und startest die Firewall dann mit systemctl restart nftables
Regelwerk dann je nachdem was DU erlauben willst und was nicht.
Rudimentäre Infos dazu auch hier:
https://www.procustodibus.com/blog/2021/11/wireguard-nftables/
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
und grundsätzlich:
https://wiki.nftables.org/wiki-nftables/index.php/Main_Page
Hatte den Pi 4 halt rumliegen
Ich schau mir das nftables mal an.
Wobei für die Standardsachen ohne komplexe Regeln sicherlich die UFW ausreicht. Ich schau mal, was da bisher überhaupt in der /etc/nftables.conf von dem RaspAP drin steht.
Ich schau mir das nftables mal an.Wobei für die Standardsachen ohne komplexe Regeln sicherlich die UFW ausreicht. Ich schau mal, was da bisher überhaupt in der /etc/nftables.conf von dem RaspAP drin steht.
Die UFW ist nur ein Regel Bearbeitungs Tool was im Backend die veralteten iptables nutzt. Solltest du besser nicht machen, weil es dann bei den nftables Distros eine umständliche und Performance fressende Umwandlung der Kommandos gibt.
Zitat von @aqui:
Die UFW ist nur ein Regel Bearbeitungs Tool was im Backend die veralteten iptables nutzt.
Das ist nicht ganz richtig. UFW kann sowohl iptables als auch nftables als Backend nutzen!Die UFW ist nur ein Regel Bearbeitungs Tool was im Backend die veralteten iptables nutzt.
https://wiki.archlinux.org/title/Uncomplicated_Firewall
Ab Ubuntu 22.04 ist nftables auch das Default-Backend für UFW.
https://www.server-world.info/en/note?os=Ubuntu_22.04&p=ufw
Danke für den Hinweis und sorry für die Verwirrung! 👍
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren!
How can I mark a post as solved?
How can I mark a post as solved?
