π Hoofdstuk 24.5: Firewall Blokkades Onderzoeken
Bij het oplossen van firewallproblemen moet je eerst bepalen **welke netwerkcommunicatie geblokkeerd wordt**.
ββββββββββββββββββββββββββββββ
π Vereiste informatie:
ββββββββββββββββββββββββββββββ
β’ Bronadres of hostname
β’ Doeladres of hostname
β’ Gebruikte netwerkprotocollen (zoals TCP, UDP, ICMP)
β’ Inkomende poorten
β’ Uitgaande poorten
ββββββββββββββββββββββββββββββ
𧱠Controleren van firewall-instellingen:
ββββββββββββββββββββββββββββββ
π‘οΈ `firewall-cmd --get-default-zone`
β€ Toont de **actieve firewallzone**
β€ Let op: zone `drop` laat **alleen uitgaand verkeer toe**
π‘οΈ `iptables -L`
β€ Toont bestaande **ACL-regels** bij gebruik van iptables
π οΈ Regel toevoegen (voorbeeld):
`iptables -A INPUT -p tcp --dport 443 -j ACCEPT`
β€ Staat **inkomend verkeer op poort 443 (HTTPS)** toe
ββββββββββββββββββββββββββββββ
π Hulpmiddel: `/etc/services`
ββββββββββββββββββββββββββββββ
β’ Bestandslijst met standaard servicenames en hun poortnummers/protocollen
β’ Handig voor het **herkennen van netwerkprotocollen** die een applicatie gebruikt
ββββββββββββββββββββββββββββββ