Archiv verlassen und diese Seite im Standarddesign anzeigen : was genau macht dieser iptables befehl?
ipchains -A input -p tcp -j ACCEPT -d 0.0.0.0/0 80 -i ppp0 -l
wird da nur port 80 von außen geöffnet? kenn mich leider noch net aus mit iptables und frag mich ob das so kompliziert sein muss, schnell nen port auf oder zu zu machen.
thx
s.liver
ipchains -A input -p tcp -j ACCEPT -d 0.0.0.0/0 80 -i ppp0 -l
Jup...der Befehl macht den Port 80 für reinkommende Pakete offen, allerdings nur Pakete vom Protokoll Tcp.
Die regelt gilt aber nur für das Device ppp0.
Aber aufpassen..wenn vorher schon eine Zeile da stehdie Pakete verworfen werden sollen wird der Befehl oben nicht funktionieren.Weil Iptables die Regeln von oben nach unten durch geht.
Und wenn bei Regel 3 schon das Paket verworfen wird, kann es bei Regel 10 ja nicht mehr ankommen :)
achso
deswegen hat es nicht funktioniert, wie mir nachher aufgefallen ist. lol
ähm ja. also jetzt ist alles dicht im moment.
wie kann ich denn nun die ports für http und ssh öffnen?
wie sieht der befehl dann richtig aus?
danke schööööön
s.liver
Hmm..sollte eigentlich so klappen...du darfst eben nur nicht in ner Regel vorher den Zugang zu Port 80 verbieten.
Poste am besten mal das ganze Script.
öhm ok
welches? :)
wo finde ich das?
thx
Na..du rufst doch die Firewall irgendwie auf oder?
z.B. legst du die Regeln ja mit nem Befehl fest..z.B wie der da oben.
Normalerweise packt man die ganzen Befehle in eine Datei und führt diese dann als Script aus
naja so weit bin ich leider noch nicht.
ich bin erst am erlernen was wie geht und wie mans macht.
eigentlich reicht es mir auch wenn mal die beide ports offen sind. was ja wohl mit dem obigen befehl gehen sollte. aber man kommt einfach net rein.
das frustet :\
woran könnts liegen. nutzt es was wenn ich mal die /proc/net/ip_fwchains poste?
vieleicht noch ergänzend:
ich hab nur rp-pppoe installiert und adsl-config ausgeführt.
dan kann man dann ja masquerading einstellen. er macht dann alles selber, also eben alle ports dicht, was ja erst mal gut ist.
mehr hab ich bisher nicht rumgewurschtelt.
Hallo s.liver,
kannst ja auch mal in den thread vom 09.08 reinschauen "gute doku zu iptables" da haben mir andere user tips gefunden wo ich gute, deutsche dokus zu iptables finde. damit bin ich dann eigentlich klar gekommen.
yup. da sind echt paar brauchbare links dabei.
leider find ich das trotzdem alles super kompliziert. naja. muss man durch. wenn man mal das sytem begriffen hat isses sicher plötzlich ganz leicht, und man kann andern helfen, die es meeega schwer finden ;)
is ja immer so
thx
s.liver
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.