Re: apt-get geht nicht durch iptables

To: debian-user-german@lists.debian.org
Subject: Re: apt-get geht nicht durch iptables
From: Andreas Pakulat <apaku@gmx.de>
Date: Wed, 7 Apr 2004 14:07:28 -0700
Message-id: <[🔎] 20040407210728.GA14340@morpheus>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] c51p3f$lm9$1@sea.gmane.org>
References: <[🔎] c51lbp$c33$1@sea.gmane.org> <[🔎] c51m72$drl$1@sea.gmane.org> <[🔎] c51nkf$i23$1@sea.gmane.org> <[🔎] 20040407202600.GA13199@morpheus> <[🔎] c51p3f$lm9$1@sea.gmane.org>

On 07.Apr 2004 - 22:41:43, Zoli wrote:
> Hallo!
> 
> Bitte hab Verständnis bin gerade dabei mir das zu Verinnerlichen.:)

Kein Problem, hab ja auch mal angefangen. BTW: ToFu ist hier
nicht gerade beliebt (Text oben Full Quote unten).

> müsste dann das ungefähr so aussehen
> bsp: iptables -A OUTPUT -p TCP --sport 1024: --dport 80 -j ACCEPT

Bin mir mit dem --sport 1024: nicht sicher, ich wuerde da noch 65535
angeben, aber im Prinzip ja, du musst natuerlich fuer jeden Dienst den
deine Programme nutzen ne entsprechende Regel einbauen, also eine fuer
HTTP, eine fuer FTP, SSH, POP, SMTP ... Wie gesagt OUTPUT bestimmt
welche der von den Programmen auf deinem Rechner generierten Paketen
nach draussen duerfen. Wobei du bei Passivem FTP wieder ein Problem
hast da dabei ja dein Client von einem Port > 1024 auf einen zufaellig
gewaehlten Port >1024 (am Server) verbinden will. Deswegen hab ich
meine OUTPUT Tabelle gar nicht weiter eingeschraenkt.

> sehe ich das richtig so?
> Aber was sollte ich noch ergänzen damit apt-get auch geht?

apt-get braucht je nach sources.list Eintraegen ftp und http Zugang.
Wenn der aber bei FTP passives macht musst du OUTPUT oeffnen,
zumindestens eine Regel der Art:

iptables -A OUTPUT -p tcp --sport 1024:65535 -j ACCEPT

Andreas

-- 
There are more things in heaven and earth,
Horatio, than are dreamt of in your philosophy.
		-- Wm. Shakespeare, "Hamlet"

Reply to:

Follow-Ups:
- Re: apt-get geht nicht durch iptables
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: apt-get geht nicht durch iptables
  - From: dsalva@nutrimatic.ping.de (Dirk Salva)

References:
- apt-get geht nicht durch iptables
  - From: "Zoli" <zsare@gmx.de>
- Re: apt-get geht nicht durch iptables
  - From: Andreas Janssen <andreas.janssen@bigfoot.com>
- Re: apt-get geht nicht durch iptables
  - From: "Zoli" <zsare@gmx.de>
- Re: apt-get geht nicht durch iptables
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: apt-get geht nicht durch iptables
  - From: "Zoli" <zsare@gmx.de>

Prev by Date: Re: openoffice plötzlich unglaublich langsam
Next by Date: Re: Sicherer Datentransfer (was: Kernel config)
Previous by thread: Re: apt-get geht nicht durch iptables
Next by thread: Re: apt-get geht nicht durch iptables
Index(es):
- Date
- Thread