Ich brauche eine iptables Konfiguration für ein E-Banking Notebook. Sind folgende Zeilen sinnvoll?

-P INPUT DROP
-P OUTPUT DROP
-P FORWARD DROP
-A INPUT -s 1.1.1.1 -p udp --sport 53 -j ACCEPT
-A INPUT -s 1.2.3.4 -p tcp --sport 443 -j ACCEPT
-A OUTPUT -d 1.1.1.1 -p udp --dport 53 -j ACCEPT
-A OUTPUT -d 1.2.3.4 -p tcp --dport 443 -j ACCEPT
  • ElPink@feddit.de
    1·
    2 years ago

    Einige Fragen dazu:

    • Was willst Du damit bewirken? Was soll möglich sein, was nicht?
    • Haben die vier IP-Adressen eine spezielle Beduetung? Welche?
    • Verwendest Du E-Banking nur im Browser oder ist auch andere Software beteiligt?
    • itsecure@feddit.deOP
      1·
      2 years ago
      1. Damit sollte bewirkt werden das nur einen Server (Bank) angesteuert werden kann.
      2. Die eine IP (1.1.1.1) ist von Cloudflare. Die andere IP (1.2.3.4) einen Ersatz der Bank-IP
      3. Browser.