Re: Konfiguration von iptables
hi,
Am 1. Oktober 2013 18:07 schrieb Johannes C. Schulz
<enzephalon76@googlemail.com>:
> Hallo
>
> Danke für die direkte Antwort... Hätte mir etwas mehr 'Hilfe zum
> Verständnis' erhofft. Aber vielleicht darf man so einfach nicht an solches
> Wissen kommen - kenne ich aus anderen Mailinglisten anders...
That's the point: it's out there. Ok hier ein paar Hilfen zum Verständnis:
http://unixhelp.ed.ac.uk/CGI/man-cgi?iptables+8
http://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg
(Habe ich in DINA3 im Büro hängen)
http://www.netfilter.org/
Ich könnte natürlich so tun, als wüsste ich das auswendig und mir
Lobeshymnen einholen. So wie ich es von anderen Mailinglisten kenne.
Nur wozu? Sind nicht meine Federn.
> Zurück zum Thema.
> NFS ist tcp oder udp? Ich hab den Schnipsel aus der DebianWiki und ging
> davon aus, daß dieser korrekt sei.
Kann schon sein, dass es beides bereitstellt. Nur wirst du vermutlich
nicht beides gleichzeitig für ein und denselben Dienst nutzen, mh?
> Gibts nen zusammenfassenden Link, wo Protokolle/Ports/Anwendungen halbwegs
> dokumentiert sind?
Natürlich:http://tools.ietf.org/html/rfc3530 (das ist die korrekte und
ausführliche Doku von NFSv4. Danach würde ICH mich richten. RFCs nutze
ich häufig von ich Clients für bestimmte Protokolle schreibe. Macht
halt nur Arbeit sich da durchzuarbeiten.)
Übrigens:
#rpcinfo -p
listet alle registrierten RPC-Dienste für Portmap auf inklusive Ports.
Das sollte dir helfen.
Ansonsten auch netstat
> Kann ich mit iptables die Ports der bridge0 für die VMs auch schließen? Ja,
> oder?
Klar, eine Bridge ist ja auch ein NI.
> Wäre dankbar, wenn ich etwas vom kostbaren Wissen abhaben dürfte ;-)
Nicht das Wissen an sich ist kostbar. Das findest du überall. Es ist
Erfahrung die zählt und die bekommt man in dem man selbst lernt.
Gruß,
Björn
Reply to: