Ich brauche eine iptables Konfiguration für ein E-Banking Notebook. Sind folgende Zeilen sinnvoll?
-P INPUT DROP
-P OUTPUT DROP
-P FORWARD DROP
-A INPUT -s 1.1.1.1 -p udp --sport 53 -j ACCEPT
-A INPUT -s 1.2.3.4 -p tcp --sport 443 -j ACCEPT
-A OUTPUT -d 1.1.1.1 -p udp --dport 53 -j ACCEPT
-A OUTPUT -d 1.2.3.4 -p tcp --dport 443 -j ACCEPT
Wie machst du denn deine Adressvergabe? Statisch/DHCP?
Warum willst du deinen Router nicht kontaktieren und warum nutzt du Legacy IPTables, wenn es NFTables gibt?
Bist du sicher, dass du nicht eine dafür spezialisierte Distribution wie c’t Bankix, QubesOS oder eine beliebige Live-Distribution nutzen möchtest?
Was erhoffst du dir von den Firewallregeln?
Was ist dein Threat Model?