Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Firewall für euren Server sehr einfach Newbie geeignet

AW: Firewall für euren Server sehr einfach Newbie geeignet

Probier doch mal den sendmail Befehl der in der Online - Hilfe von IPC steht, vielleicht kommt da schon eine Sinnvolle Fehlermeldung
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Habe ich getestet:

Ohne iptables: Email was sent successfully!

Mit iptables: ERROR => Connection attempt to securesmtp.t-online.de:25 failed: IO::Socket::INET6: getaddrinfo: Der Name oder der Dienst ist nicht bekannt!

Meine Datensicherung intern, auf IP 192.168.178.1 FTP Port 21 geht dann auch nicht!

DDNSupdater2 geht auch nicht!

Es scheint so als würde jeder interne und Externe Verkehr gesperrt!

Hat jemand eine Idee???
 
Zuletzt bearbeitet:
AW: Firewall für euren Server sehr einfach Newbie geeignet

Also scheint es an deinen iptables zu liegen.
Was gibt denn iptables -L aus?

Gruß
jensebub
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Folgendes habe ich eingetragen:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Sollten Mail Versand gehen ( 25,587 ), FTP, DDNSupdater2, Zeitabgleich Server usw.

Vielen Dank.
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Als Output hast du ja nur den loopback definiert...
Definier den Output für dein eth0, dann sollte es funktionieren
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Je Port nach draußen der offen sein soll so eine Zeile:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Gibt es nicht eine Zeile für generelle Öffnung nach draussen?
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Iptables sollte eigentlich nur die ankommenden und nicht die ausgehenden Pakete blocken, sodass Deine Anfrage nach draußen geht, wie es aussieht werden aber die Antworten der anderen Rechner nicht durchgelassen zu dir.
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Diese Regel »ESTABLISHED« akzeptiert ein Paket, wenn eine Verbindung bereits besteht und »RELATED« (ESTABLISHED), und darüber hinaus Pakete, die mit bestehenden Verbindungen zusammenhängen (RELATED). Da letztendlich mehr Pakete als Antworten auf eigene Anfragen ankommen, geben diese Regel direkt am Anfang ein, nach dem Flush- Kommando am besten. Aber das hast du ja bereits getan. :emoticon-0107-sweat
Kann Dir nur sagen das ich nie Probleme damit hatte mit den iptables wie in meinem ersten Beitrag beschrieben.
Vielleicht solltest du noch für den MailServer die entsprechenden Ports öffnen 25 und 587.
Viel Erfolg!
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Nach der Angabe der Regel kommt diese Fehlermeldung: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPPT < hier ist der Übeltäter

iptables v1.4.21: Couldn't load target `ACCEPPT':No such file or directory

Try `iptables -h' or 'iptables --help' for more information.

Mit iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

@Osprey bitte in der ersten Seite korrigieren
 
Zuletzt bearbeitet:
AW: Firewall für euren Server sehr einfach Newbie geeignet

Hi,

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Wenn Du mit der Firewall-Verkettung "nicht sicher" bist, ist "nmap" ein gutes Tool dafür.

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

So in etwa KÖNNTE das aussehen..

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Gruß
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Sorry, @axfa77 der typo in der chain lässt sich nicht durch ein erneutes installen von iptables beheben ;)
Aber wäre dann ja mit dem nmap aufgefallen

Gruß
jensebub
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Danke wieder mal, so wäre ich in meinem "jugendlichen Leichtsinn" vorgegangen... :)

Poste mal das "Skript", hier gibt es ein sehr gutes dazu, wenn Du nicht weiterkommst.
 
Hallo

Habe ein Problem. Habe alles nach 1. Post gemacht und mit iptables -L ist auch soweit alles wie es muss.
Dann mit gespeichert und in cron untenstehendes eingefügt.

@reboot root iptables-restore < /etc/iptables.rules

Nach Neustart/reboot starten die iptables jedoch nicht neu. Wenn ich unter etc/iptables.roules schaue sind diese aber eingetragen.

Was mache ich falsch? Kann mir jemand helfen?

Gruss
 
Zurück
Oben