NFTables Jeopardy Template

Conntracking

Tabellen

Ketten

Regeln

Verschiedenes

100

Wie ist die Bezeichnung, wenn eine Firewall über Verbindungen Tabellen anlegt und diese überwacht.

Connection Tracking

100

Wie heisst die Tabelle die für das erlauen oder Verwerfen von Paketen zuständig ist?

filter

100

Wie heisst die erste Kette die ein Paket durchläuft, wenn sie definiert ist?

prerouting

100

Auf was sollte normalerweise die Default Policy stehen?

drop

100

Mit welchem Parameter kann man loggen?

log prefix

200

Wie ist der Name des Status, wenn ein Paket eine Verbindung aufbauen will?

NEW

200

Wie heisst die Tabelle die für das Verändern von IP-Adressen und Ports, von Paketen zuständig ist?

nat

200

Wie heisst die filter-Kette die ein Paket durchläuft, wenn das Ziel ein lokaler Prozesse ist?

input

200

Welche "States" werden immer akzeptiert?

established und related

200

Wie kann man in der Variable local_ports die Ports 22 23 und 25 definieren?

define local_ports = { 22, 23, 25 }

300

Wie ist der Name des Status, wenn ein Paketzu einer Verbindung gehört?

ESTABLISHED

300

Sind die Tabellen bei NFTabels automatisch vorhanden?

Nein man muss sie definieren.

300

Wie heisst die filter-Kette die ein Paket durchläuft, wenn es von einem lokalen Prozesse kommt?

output

300

Wie ist heisste der Parameter um das Input-Interface zu bezeichnen?

iif oder iiface

300

Welche Parameter sind in der forward kette zu nutzen um die Richtung eines Paketes anzugeben?

iif und oif oder iiface oder oiface

400

Wie ist der Name des Status, wenn ein Paket zu einer Verbindung eine "Beziehung" hat?

400

Kann man bei NFTables IPv4 und IPv6 mit dem gleichen Regelsatz beschreiben?

400

Wie heisst die filter-Kette die ein Paket durchläuft, wenn das Ziel ein andere Rechner ist?

output

400

Wie heissen die Parameter um den TCP-Zielport von HTTPS zu bezeichnen?

tcp dport 443

400

Was muss gesetzt sein, das ein Linux Rechner Pakete überhaupt weiterleitet?

net.ipv4.ip_forward = 1

500

Wie wird eine TCP Verbindung normalerweise beendend

FIN Flag

500

Kann man die Tabellennamen freiwählen?

Ja, es ist aber keine gute Idee.

500

Wie heist die letzte Kette, wenn sie definiert ist, die durchlaufen wird?

postrouting

500

Mit welchem Parameter wird ein echo-request bezeichnet?

icmp type echo-request

500

In welcher Kette kann man ein sogenanntes Portforwarding realisiereren?

nat/prerouting