itstrue
Goto Top

RaspAP und Firewall

Hallo,

ich habe mir aus einem alten Pi 4B einen Travelrouter mit RaspAP gebaut.
Kann jemand was zu den Firewallregeln sagen? Wo wie ich es sehe, sind da keine Regeln aktiv.

Kann man auf dem Debian Bookworm auch die UFW installieren?

Danke

Content-ID: 32438318308

Url: https://administrator.de/forum/raspap-und-firewall-32438318308.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

aqui
aqui 22.04.2024 aktualisiert um 12:51:39 Uhr
Goto Top
Was ist denn an einem 4er alt?? 🤔 Das ist doch eine performante Maschine und für einen Reiserouter auch etwas überdimensioniert. Das hätte auch ein Zero 2W oder 3B+ mit links erledigt. face-wink

Am besten machst du das über die nftables die seit Buster bekanntlich Standard in aktuellen Debian basierten Distros sind. Das Regelwerk definierst du in der /etc/nftables.conf und startest die Firewall dann mit systemctl restart nftables
Regelwerk dann je nachdem was DU erlauben willst und was nicht.
Rudimentäre Infos dazu auch hier:
https://www.procustodibus.com/blog/2021/11/wireguard-nftables/
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
und grundsätzlich:
https://wiki.nftables.org/wiki-nftables/index.php/Main_Page
itstrue
itstrue 22.04.2024 aktualisiert um 13:20:33 Uhr
Goto Top
Hatte den Pi 4 halt rumliegenface-smile Ich schau mir das nftables mal an.
Wobei für die Standardsachen ohne komplexe Regeln sicherlich die UFW ausreicht. Ich schau mal, was da bisher überhaupt in der /etc/nftables.conf von dem RaspAP drin steht.
aqui
aqui 22.04.2024 um 15:57:13 Uhr
Goto Top
Die UFW ist nur ein Regel Bearbeitungs Tool was im Backend die veralteten iptables nutzt. Solltest du besser nicht machen, weil es dann bei den nftables Distros eine umständliche und Performance fressende Umwandlung der Kommandos gibt.
12764050420
12764050420 22.04.2024 aktualisiert um 16:08:52 Uhr
Goto Top
Zitat von @aqui:

Die UFW ist nur ein Regel Bearbeitungs Tool was im Backend die veralteten iptables nutzt.
Das ist nicht ganz richtig. UFW kann sowohl iptables als auch nftables als Backend nutzen!
https://wiki.archlinux.org/title/Uncomplicated_Firewall
Ab Ubuntu 22.04 ist nftables auch das Default-Backend für UFW.
https://www.server-world.info/en/note?os=Ubuntu_22.04&p=ufw
aqui
aqui 22.04.2024 um 16:07:57 Uhr
Goto Top
Danke für den Hinweis und sorry für die Verwirrung! 👍
aqui
aqui 02.05.2024 um 13:51:59 Uhr
Goto Top
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren!
Wie kann ich einen Beitrag als gelöst markieren?
U08154711
U08154711 27.06.2024 um 14:07:51 Uhr
Goto Top
Ich habe mir auch einen RaspAP für die bevorstehende Urlaubssaison eingerichtet.
Sind in dem RaspAP Paket nun Firewall Regeln aktiv oder nicht? Ist ir nicht ganz klar. Es gibt kein GUI, ok, aber liefern die das Paket wirklich ohne aktiven Schutz aus?

Kann hier jemand was dazu sagen?
aqui
aqui 27.06.2024 um 15:55:52 Uhr
Goto Top
Da auf unixoidem OS üblicherweise nftables oder die alten iptables als Firewall zum Einsatz kommen sieh doch selber mal nach. face-wink
  • sudo iptables -S Listet dir alle iptables Regeln, sofern vorhanden.
  • sudo nft list ruleset Listet dir alle nftables Regeln, sofern vorhanden.
Zeigen die gar nix an ist keine Firewall aktiv.
aqui
aqui 08.07.2024 um 09:48:12 Uhr
Goto Top
Wenn es das denn nun war bitte dann auch nicht vergessen deinen Thread hier als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?