PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Port Freigeben



Coolzero
06.11.16, 17:43
Hi, ich möchte auf meinem debian Jessie Port 3000 freigeben, hab es so versucht


iptables -I INPUT -m tcp -p tcp --dport 3000 -j ACCEPT

Aber danach ist 3000 immer noch geschlossen

Was mache ich falsch


Gesendet von iPhone mit Tapatalk

fork
06.11.16, 18:38
Der Port ist damit grundsätzlich zugänglich. Natürlich muss auf dem Port auch eine Anwendung hören, damit man dorthin eine Verbindung aufbauen kann.

BetterWorld
06.11.16, 18:39
Bei dieser Fragestellung empfehle ich ufw (UncomplicatedFireWall).
Das ist ein bequemes Frontend zu iptables.

Willst du das dennoch selbst mit iptables selbst mache, wovon strikt abzuraten ist,
dann solltest du lieber iptables-save iptables-apply und iptables-restore nehmen, statt iptables selbst.

Reicht dir das immer noch nicht, dann sowas:

iptables -A INPUT -p tcp,udp --dport 3000 -j ACCEPT
iptables -A OUTPUT -p tcp,udp --dport 3000 -j ACCEPT

Mach es NICHT mit iptables!!!

florian0285
06.11.16, 18:48
Welcher Dienst soll den da laufen? Wie testest du den Port? Was für Regeln benutzt du noch? Hast du ggf. den Weg für die Antwort blockiert?

Die Ausgabe von:



iptables -S


wäre ggf. nützlich.

marce
06.11.16, 20:27
http://linux-club.de/forum/viewtopic.php?f=86&t=121424&p=775971

spychodelics
06.11.16, 20:34
Mach es NICHT mit iptables!!!

Warum?

*Zehnzeichen*

BetterWorld
06.11.16, 20:36
Bei dieser Fragestellung empfehle ich ufw (UncomplicatedFireWall).
Das ist ein bequemes Frontend zu iptables.
Darum?

**keine zehn Zeichen wert**

florian0285
06.11.16, 23:58
Ich würde dir empfehlen dich mit der Funktionsweise von iptables vertraut zu machen, da du dann banale Fehler vermeiden könntest.

https://de.m.wikibooks.org/wiki/Linux-Praxisbuch:_Linux-Firewall_mit_IP-Tables

Wenn du deine Regeln mal von oben nach unten durch gehst. Welche greift als Erste?

sysop
07.11.16, 14:41
Darum?

**keine zehn Zeichen wert**
Sorry, aber das ist keine Antwort!

Iptables ist kein banales Tool, entsprechend kann man da recht viel versauen.
Da der Filter Zeilenweise durch die Anweisungen geht und die Verarbeitung abbricht, wenn eine passende Regel gefunden wird, reicht es oftmals nicht, einfach eine entsprechende Regel hinzuzufügen, sie muss auch an der richtigen Stelle stehen.

In diesem Fall wird das wahrscheinlich eher nicht der Fall sein, aber die Regel könnte an der falschen Stelle stehen und Tore öffnen, die du vorher versucht hast zu schliessen.
Daher ist ein bestehendes Programm, dass dir die Denkarbeit abnimmt immer vorzuziehen.

BetterWorld
07.11.16, 15:50
Verzeihung, dass ich immer noch glaube, ein halbwegs denkender Mensch könne aus dem Namen ufw und der Verkürzung "bequemes Frontend zu iptables" bereits deine Erklärung ableiten.
Ich verspreche mich gehörig zu verschlechtern.

karl-heinz-lnx
07.11.16, 16:05
Sorry, aber das ist keine Antwort!

Iptables ist kein banales Tool, entsprechend kann man da recht viel versauen.
Sag mal liest die auch die Threads? Ich glaube es kaum. Diese Antwort auf BetterWorld hättest Du Dir auch schenken können.
BetterWorld hat exaktem in dem von Dir angemahntem Antwort sich selber zitiert mit "ufw" als Hinweis.