Iptables NAT-Regel Härtung bzw. Absicherung Wireguard

Hallo Admins,

bei einrichten von Wireguard auf mein VPS-Server ist mir die iptables NAT-Regel aufgefallen und dabei sind alle poilicy offen:

Chain PREROUTING (policy ACCEPT 21038 packets, 1097K bytes)
 pkts bytes target     prot opt in     out     source               destination                                                 

Chain INPUT (policy ACCEPT 9 packets, 1088 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                 

Chain OUTPUT (policy ACCEPT 187 packets, 14396 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                 

Chain POSTROUTING (policy ACCEPT 48 packets, 3767 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                 
  523  140K MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0    

ist es normal ?oder ein offenes Tor ? Im Gegensatz zu Filter-Regel sind bei mir policy gedropt und hab dazu auch bei Google zu NAT-Regel Absicherung weder noch ein Beitrag dazu nichts gefunden.
Man könnte ja meinen, dass ein Angreifer mit einer Anfrage des HOST-IP versucht über PREROUTING ins interne Netzwerk durchzukommen ?

Vielen Dank

decehakan

Please also mark the comments that contributed to the solution of the article

Content-Key: 597827

Url: https://administrator.de/contentid/597827

Printed on: May 9, 2024 at 13:05 o'clock

German Question Networks

Hotly discussed

Wireguard with systemd and nftablesLinuxero - 9 Comments