[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Konfiguration von iptables

hi,

2013/10/1 Johannes C. Schulz <enzephalon76@googlemail.com>:
>Ist das so korrekt?

Eines vorweg: iptables-configs zu überprüfen ist eine äußerst
undankbare Aufgabe ;)
Wir kennen nicht alle Einzelheiten, wir wissen nicht was du blockieren
oder zulassen willst.

> Würde mich sehr über Unterstützung und Tipps freuen!

Es sieht so aus als sei das alles ein C&P kram. Mach das nicht mit
iptables! Lerne iptables, verstehe es!
- Brauchst du wirklich ein 5 verbindungen pro Minute Limit?
- -A INPUT -i eth0 -p tcp -m tcp --dport 5904 -j ACCEPT  Der Switch m
gibt das Modul an, tcp ist aber das Protokoll, dass schon richtig mit
dem p-Switch angegeben wurde.
--A INPUT -i eth0 -s 192.168.92.0/24 -m state --state NEW -p tcp
--dport 32769 -j ACCEPT
-A INPUT -i eth0 -s 192.168.92.0/24 -m state --state NEW -p udp
--dport 32769 -j ACCEPT Du hast nfs auf TCP UND UDP laufen? Sicher?
GANZ sicher?

Mehr habe ich nicht geprüft.

Meine Empfehlung: such dir eine physische Maschine und probiere mit
iptables. Geht nichts bei schief und du dann jederzeit die Tabellen
wieder flushen ohne dich auszusperren.

Gruß,
Björn
Reply to: