Ich brauche eine iptables Konfiguration für ein E-Banking Notebook. Sind folgende Zeilen sinnvoll?

-P INPUT DROP
-P OUTPUT DROP
-P FORWARD DROP
-A INPUT -s 1.1.1.1 -p udp --sport 53 -j ACCEPT
-A INPUT -s 1.2.3.4 -p tcp --sport 443 -j ACCEPT
-A OUTPUT -d 1.1.1.1 -p udp --dport 53 -j ACCEPT
-A OUTPUT -d 1.2.3.4 -p tcp --dport 443 -j ACCEPT
  • ElPink@feddit.de
    1·
    2 years ago

    Einige Fragen dazu:

    • Was willst Du damit bewirken? Was soll möglich sein, was nicht?
    • Haben die vier IP-Adressen eine spezielle Beduetung? Welche?
    • Verwendest Du E-Banking nur im Browser oder ist auch andere Software beteiligt?
    • itsecure@feddit.deOP
      1·
      2 years ago
      1. Damit sollte bewirkt werden das nur einen Server (Bank) angesteuert werden kann.
      2. Die eine IP (1.1.1.1) ist von Cloudflare. Die andere IP (1.2.3.4) einen Ersatz der Bank-IP
      3. Browser.
  • ElPink@feddit.de
    1·
    2 years ago

    Nebenbemerkung: Damit Feddit eine schöne Thread-Sicht anzeigen kann, sollte auf die anderen Kommentare geantwortet werden. Wenn, wie hier, jeder nur auf den Beitrag selbst antwortet, geht der Bezug der Antworten untereinander verloren.

  • Helix 🧬@feddit.de
    1·
    2 years ago

    Wie machst du denn deine Adressvergabe? Statisch/DHCP?
    Warum willst du deinen Router nicht kontaktieren und warum nutzt du Legacy IPTables, wenn es NFTables gibt?
    Bist du sicher, dass du nicht eine dafür spezialisierte Distribution wie c’t Bankix, QubesOS oder eine beliebige Live-Distribution nutzen möchtest?
    Was erhoffst du dir von den Firewallregeln?
    Was ist dein Threat Model?