Archiv verlassen und diese Seite im Standarddesign anzeigen : Port Freigeben
Hi, ich möchte auf meinem debian Jessie Port 3000 freigeben, hab es so versucht
iptables -I INPUT -m tcp -p tcp --dport 3000 -j ACCEPT
Aber danach ist 3000 immer noch geschlossen
Was mache ich falsch
Gesendet von iPhone mit Tapatalk
Der Port ist damit grundsätzlich zugänglich. Natürlich muss auf dem Port auch eine Anwendung hören, damit man dorthin eine Verbindung aufbauen kann.
BetterWorld
06.11.16, 17:39
Bei dieser Fragestellung empfehle ich ufw (UncomplicatedFireWall).
Das ist ein bequemes Frontend zu iptables.
Willst du das dennoch selbst mit iptables selbst mache, wovon strikt abzuraten ist,
dann solltest du lieber iptables-save iptables-apply und iptables-restore nehmen, statt iptables selbst.
Reicht dir das immer noch nicht, dann sowas:
iptables -A INPUT -p tcp,udp --dport 3000 -j ACCEPT
iptables -A OUTPUT -p tcp,udp --dport 3000 -j ACCEPT
Mach es NICHT mit iptables!!!
florian0285
06.11.16, 17:48
Welcher Dienst soll den da laufen? Wie testest du den Port? Was für Regeln benutzt du noch? Hast du ggf. den Weg für die Antwort blockiert?
Die Ausgabe von:
iptables -S
wäre ggf. nützlich.
http://linux-club.de/forum/viewtopic.php?f=86&t=121424&p=775971
spychodelics
06.11.16, 19:34
Mach es NICHT mit iptables!!!
Warum?
*Zehnzeichen*
BetterWorld
06.11.16, 19:36
Bei dieser Fragestellung empfehle ich ufw (UncomplicatedFireWall).
Das ist ein bequemes Frontend zu iptables.
Darum?
**keine zehn Zeichen wert**
florian0285
06.11.16, 22:58
Ich würde dir empfehlen dich mit der Funktionsweise von iptables vertraut zu machen, da du dann banale Fehler vermeiden könntest.
https://de.m.wikibooks.org/wiki/Linux-Praxisbuch:_Linux-Firewall_mit_IP-Tables
Wenn du deine Regeln mal von oben nach unten durch gehst. Welche greift als Erste?
Darum?
**keine zehn Zeichen wert**
Sorry, aber das ist keine Antwort!
Iptables ist kein banales Tool, entsprechend kann man da recht viel versauen.
Da der Filter Zeilenweise durch die Anweisungen geht und die Verarbeitung abbricht, wenn eine passende Regel gefunden wird, reicht es oftmals nicht, einfach eine entsprechende Regel hinzuzufügen, sie muss auch an der richtigen Stelle stehen.
In diesem Fall wird das wahrscheinlich eher nicht der Fall sein, aber die Regel könnte an der falschen Stelle stehen und Tore öffnen, die du vorher versucht hast zu schliessen.
Daher ist ein bestehendes Programm, dass dir die Denkarbeit abnimmt immer vorzuziehen.
BetterWorld
07.11.16, 14:50
Verzeihung, dass ich immer noch glaube, ein halbwegs denkender Mensch könne aus dem Namen ufw und der Verkürzung "bequemes Frontend zu iptables" bereits deine Erklärung ableiten.
Ich verspreche mich gehörig zu verschlechtern.
karl-heinz-lnx
07.11.16, 15:05
Sorry, aber das ist keine Antwort!
Iptables ist kein banales Tool, entsprechend kann man da recht viel versauen.
Sag mal liest die auch die Threads? Ich glaube es kaum. Diese Antwort auf BetterWorld hättest Du Dir auch schenken können.
BetterWorld hat exaktem in dem von Dir angemahntem Antwort sich selber zitiert mit "ufw" als Hinweis.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.