0
Iptables NAT-Regel Härtung bzw. Absicherung Wireguard
Hallo Admins,
bei einrichten von Wireguard auf mein VPS-Server ist mir die iptables NAT-Regel aufgefallen und dabei sind alle poilicy offen:
ist es normal ?oder ein offenes Tor ? Im Gegensatz zu Filter-Regel sind bei mir policy gedropt und hab dazu auch bei Google zu NAT-Regel Absicherung weder noch ein Beitrag dazu nichts gefunden.
Man könnte ja meinen, dass ein Angreifer mit einer Anfrage des HOST-IP versucht über PREROUTING ins interne Netzwerk durchzukommen ?
Vielen Dank
decehakan
bei einrichten von Wireguard auf mein VPS-Server ist mir die iptables NAT-Regel aufgefallen und dabei sind alle poilicy offen:
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
Chain PREROUTING (policy ACCEPT 21038 packets, 1097K bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 9 packets, 1088 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 187 packets, 14396 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 48 packets, 3767 bytes)
pkts bytes target prot opt in out source destination
523 140K MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0 ist es normal ?oder ein offenes Tor ? Im Gegensatz zu Filter-Regel sind bei mir policy gedropt und hab dazu auch bei Google zu NAT-Regel Absicherung weder noch ein Beitrag dazu nichts gefunden.
Man könnte ja meinen, dass ein Angreifer mit einer Anfrage des HOST-IP versucht über PREROUTING ins interne Netzwerk durchzukommen ?
Vielen Dank
decehakan
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 597827
Url: https://administrator.de/forum/iptables-nat-regel-haertung-bzw-absicherung-wireguard-597827.html
Ausgedruckt am: 14.04.2025 um 14:04 Uhr
