[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Konfiguration von iptables



Hallo

Danke für die direkte Antwort... Hätte mir etwas mehr 'Hilfe zum Verständnis' erhofft. Aber vielleicht darf man so einfach nicht an solches Wissen kommen - kenne ich aus anderen Mailinglisten anders...

Zurück zum Thema.
NFS ist tcp oder udp? Ich hab den Schnipsel aus der DebianWiki und ging davon aus, daß dieser korrekt sei.
Gibts nen zusammenfassenden Link, wo Protokolle/Ports/Anwendungen halbwegs dokumentiert sind?
Kann ich mit iptables die Ports der bridge0 für die VMs auch schließen? Ja, oder?

Wäre dankbar, wenn ich etwas vom kostbaren Wissen abhaben dürfte ;-)

Grüße
Johannes

Am 01.10.2013 15:38 schrieb "Bjoern Meier" <bjoern.meier@gmail.com>:
hi,

2013/10/1 Johannes C. Schulz <enzephalon76@googlemail.com>:
>Ist das so korrekt?

Eines vorweg: iptables-configs zu überprüfen ist eine äußerst
undankbare Aufgabe ;)
Wir kennen nicht alle Einzelheiten, wir wissen nicht was du blockieren
oder zulassen willst.

> Würde mich sehr über Unterstützung und Tipps freuen!

Es sieht so aus als sei das alles ein C&P kram. Mach das nicht mit
iptables! Lerne iptables, verstehe es!
- Brauchst du wirklich ein 5 verbindungen pro Minute Limit?
- -A INPUT -i eth0 -p tcp -m tcp --dport 5904 -j ACCEPT  Der Switch m
gibt das Modul an, tcp ist aber das Protokoll, dass schon richtig mit
dem p-Switch angegeben wurde.
--A INPUT -i eth0 -s 192.168.92.0/24 -m state --state NEW -p tcp
--dport 32769 -j ACCEPT
-A INPUT -i eth0 -s 192.168.92.0/24 -m state --state NEW -p udp
--dport 32769 -j ACCEPT Du hast nfs auf TCP UND UDP laufen? Sicher?
GANZ sicher?

Mehr habe ich nicht geprüft.

Meine Empfehlung: such dir eine physische Maschine und probiere mit
iptables. Geht nichts bei schief und du dann jederzeit die Tabellen
wieder flushen ohne dich auszusperren.

Gruß,
Björn


--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: http://lists.debian.org/CAGMPS56ctj7xF1txnz3Bz9S4LpstTCYYrGNs5gGP5C8un-cw@mail.gmail.com


Reply to: