IPTables (Firewall) Script für euren Server

[jensebub]

AW: IPTables (Firewall) Script für euren Server

...
Und der Witz ist, dass ich kein `ACCEPT' drin habe.

#Standard Freigaben
$iptables -A OUTPUT -m state --state NEW -p udp --dport 53 -j ACCEPT #Absolut notwendig ist der DNS auf Port 53, da der Server sonst keine Hostnamen auflösen kann!

schaut für mich doch wie ein ACCEPT aus ?!
aber mal ne andere Idee,... wenn du die Firewall per c&p eingefügt hast,... probier doch mal:

apt-get install dos2unix && dos2unix /etc/init.d/firewall

Gruß
jensebub

 

[Cilow]

AW: IPTables (Firewall) Script für euren Server

Ich meinte ` und '.
Diese Zeichen sind nicht zu finden.

Die andere Idee werde ich ausprobieren, sobald ich wieder etwas mehr Zeit finde. Auf dem Server ist momenta nichts wichtiges drauf, von daher kann das warten. Andere Baustellen haben im Moment mehr Prio.

Ich komm aber darauf zurück.

Edit.
So, nun hatte ich kurz Zeit.
Hier die Ausgabe:

dos2unix: Datei /etc/init.d/firewall wird ins Unix-Format umgewandelt ...
root@...:~# f start
Starte Firewall...
Bad argument `ACCEPT'
Try `iptables -h' or 'iptables --help' for more information.

Welches ACCEPT wird damit überhaupt gemeint? Davon hab ich ja jede Menge drin.
So wie ich das verstehe wird auf das accent grave ( ´ ) hingewiesen, welches aber nicht existiert?!

 

[cambridge1976]

AW: IPTables (Firewall) Script für euren Server

Habe mir das Script auch eingerichtet!

Wie kann ich eine bestimmte IP Adresse sperren?

 

[axel]

AW: IPTables (Firewall) Script für euren Server

Hi,

wie folgt:

iptables -A INPUT -s <IP> -j DROP

"<IP>" natürlich mit der dementsprechenden IP ersetzen.

Gruß

 

[lokipoki]

Hat schon jemand das mit Pi Hole kombiniert? Klappt bei mir dann nicht :-/

Edit:

Man kann gar nicht glauben was ein Reboot alles möglich macht. Muss man wohl nicht verstehen ;-)

 

[axel]

Hi,

"Reboot tut nie gut"...

Freut mich das es funzt. Was ist "PI Hole"??

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

 

[lokipoki]

pi hole leitet den lokalen DNS im Netzwerk um und filtert so Werbung und weiteres heraus ;D Sprich den ganzen Rotz schon vorher blocken und nicht im Browser per Addons etc.

Sau geile Sache, 5 Geräte laufen darüber in meinem Netzwerk über eth0, das böse Zeug zu Testzwecken über tun0 und läuft einwandfrei ;-)

 

[axel]

Also eine Art Proxy, schaue ich mir an.

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

 

[lokipoki]

Ich kanns dir empfehlen, kein großer Aufwand zum aufsetzten und konfigurieren - danach im Router noch die DNS ändern und Listen hinzu fügen. Anleitungen gibts zu Haufe im Internet aber alles eigentlich selbsterklärend. Benutze es seit Gestern und bin selbst angetan. Habe alle Adblocker deaktiviert und ublock origin im Einsatz das ich noch zusätzlich konfiguriert habe. Teste mal

Sie müssen registriert sein, um Links zu sehen.

vorher/nacher. Sogar Bild.de läuft

Nachtrag:

Falls es einer noch braucht bzw, ergänzen will.

# DNS
$IPT -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT

 

[Lui2004]

Hallo

wo füge ich den mein tauschpartner für cccam ein und CE2 ein ?

die könne nsich nach dem starten nicht mehr verbinden zu mir?

danke

 

[DEF]

@Lui2004 - Das wird auf der ersten Seite vom Thread beschrieben mit den Beispielen in der Zeile wo "Accept" steht.

Spoiler: Beispiel

# CCCAM
$IPT -A INPUT -i eth0 -p tcp --dport 12000 -j ACCEPT

 

[Lui2004]

Hi danke erstmal

dachte dort wird nur der Port cm Webinterface eingetragen

wie werden die port von einander getrennt ? , oder ; ?

 

[axel]

Hi,

Einfach den nächsten freizugebenden Port genauso darunter schreiben.

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

 

[Lui2004]

Also ohne , und ; einfach leertaste

Gesendet von meinem SM-G950F mit Tapatalk

 

[axel]

Hi,

Nein die Zeile kopieren, darunter einfügen, Port anpassen, Firewall neustarten.

Gruß

Gesendet von meinem SM-G920F mit Tapatalk