Das fängt damit an, daß Du nur nach außen anbietest, was Du in diese
Richtung auch nur benötigst.
Wenn Du also von außen nur ssh machen willst, dann bindest Du nur ssh
auf das Interface und den Rest schaltest Du ab oder erlaubst es nur
intern.
Nicht belegte Ports kann man halt nicht
Hi,
Ich habe eine Debian Kiste nun soweit,
Dass mein Heim-Netz ziemlich sicher vom Boesen Internet
Abgeschiermt ist. Als Firewall habe ich Kernel 2.4.18 mit Iptables
Sehr gut im Griff, mittlerweile.
-
Freigeben nach innen wollte ich jetzt den Port 22 TCP (SSH) mittels
Eines Dynamischen DNS Namens
Ich hab das jetzt noch nicht probiert, aber dass gdipc Script von
dyndsl.com könnte man sicher so bearbeiten, dass es die erhaltene IP
in eine globale Variable verfrachtet und diese dann über das IPTABLES
script ausliest.
iptables -t filter -A INPUT -p TCP -s $DYNIP --dport 22 -j ACCEPT
odere so
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
| iptables -I 1 -i $INTERFACE -p tcp --sport 1024:65535 --dport 22 -j
| ACCEPT
Da fehlt die Chain (INPUT). Was moechtest Du mit --sport 1024:65535
erreichen?
Folgendes laeuft hier:
(diverse Plausibilitaetschecks vorher)
iptables -A INPUT -m
On 02.Apr 2003 - 16:28:36, Marco Thorbruegge wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
| iptables -I 1 -i $INTERFACE -p tcp --sport 1024:65535 --dport 22 -j
| ACCEPT
Da fehlt die Chain (INPUT). Was moechtest Du mit --sport 1024:65535
erreichen?
Sorry die Chain habe ich
Nebenbei solltest Du Dich zuallererst mal fragen, wozu Du überhaupt eine
Firewall brauchst. Unsachgemäß aufgezogen ist sie im besten Falle nutzlos,
ansonsten nicht selten hinderlich und auf sauber konfigurierten Rechnern
fast immer überflüssig.
Gebe ich dir recht, dass will ich auch sehn !
Danke Michi (c:
-Ursprüngliche Nachricht-
Von: Michael Schmidt [mailto:[EMAIL PROTECTED]
Gesendet: Mittwoch, 2. April 2003 17:54
An: [EMAIL PROTECTED]
Betreff: Re: Dynamische IP (DynDns - Namen) mit Iptables freigeben
garnix!!! Isn 486er .. Der haelt eh nix aus ... Peace
out .. Bis bald
-Ursprüngliche Nachricht-
Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
Gesendet: Mittwoch, 2. April 2003 15:04
An: [EMAIL PROTECTED]
Betreff: Dynamische IP (DynDns - Namen) mit Iptables freigeben
Hi,
Ich
Moin Michael
Michael Schmidt wrote:
Nebenbei solltest Du Dich zuallererst mal fragen, wozu Du überhaupt eine
Firewall brauchst. Unsachgemäß aufgezogen ist sie im besten Falle nutzlos,
ansonsten nicht selten hinderlich und auf sauber konfigurierten Rechnern
fast immer überflüssig.
Moin,
On Wed, Apr 02, 2003 at 07:22:38PM +0200, Chris wrote:
[...]
iptables -A INPUT -i $DEV_ppp -s $IP_TRB_ARBEIT -p tcp --dport
22 -j ACCEPT ...'
das sollte so aussehen:
iptables -A INPUT -i $DEV_ppp -p tcp --dport 22 -j ACCEPT
und dann sshd entscheiden lassen wer rein darf
Hallo nochmal,
hm, man iptables
[..]
-s, --source[!]address[/mask]
Source specification. _Address_ can be either a hostname, a networt
nme, or a plain IP address.
Ich hab das auch noch nicht probiert. Könnte sein, dass er bei einem
hostnamen nur in der hosts nachschaut, was ich sogar für sehr
Nebenbei solltest Du Dich zuallererst mal fragen, wozu Du überhaupt eine
Firewall brauchst. Unsachgemäß aufgezogen ist sie im besten Falle nutzlos,
ansonsten nicht selten hinderlich und auf sauber konfigurierten Rechnern
fast immer überflüssig.
On Wed, 2 Apr 2003 15:03:58 +0200, you wrote:
Freigeben nach innen wollte ich jetzt den Port 22 TCP (SSH) mittels
Eines Dynamischen DNS Namens um Quasi nur eine IP (Die sich ja aber
Bekanntermassen alle 24h mit DSL aendert) in mein Netz zu lassen.
Wie muss ich dem Kernel jetzt sagen, dass er
Frank Brodbeck [EMAIL PROTECTED] writes:
[..]
-s, --source[!]address[/mask]
Source specification. _Address_ can be either a hostname, a networt
nme, or a plain IP address.
Ich hab das auch noch nicht probiert. Könnte sein, dass er bei einem
hostnamen nur in der hosts nachschaut, was ich
14 matches
Mail list logo