Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Firewall für euren Server sehr einfach Newbie geeignet

AW: Firewall für euren Server sehr einfach Newbie geeignet

Was haben mehrer Reader bzw. die Anzahl mit der Firewall zu tun???
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Hi,ich wollte den port für cs378x freigeben.Nur bin ich jezt nicht sicher unterwelchen eintrag ich das machen soll?Danke
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

So als Beispiel für den Port 55555 an zweiter Stelle deiner Tabelle:
Code: 
iptables -I INPUT 2 -p tcp --dport 55555 -j ACCEPT
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Bei meiner Firewall sied es ein bischen anders aus.Gibt es ne möglichkeit ein log von meine Firewall zu machen?Danke

Hier mein firewall

#!/bin/sh
### BEGIN INIT INFO
# Provides: custom firewall
# Required-Start: $remote_fs $syslog $network
# Required-Stop: $remote_fs $syslog $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: firewall initscript
# Description: Custom Firewall
### END INIT INFO

IPT=/sbin/iptables

case "$1" in
start)

# bestehende Verbindungen
$IPT -A INPUT -i venet0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Ãœber Loopback alles erlauben
$IPT -I INPUT -i lo -j ACCEPT
$IPT -I OUTPUT -o lo -j ACCEPT
# SSH
$IPT -A INPUT -i venet0 -p tcp --dport 22222 -j ACCEPT
# APACHE2/CACTI
#$IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
# APACHE2/MONITORIX
#$IPT -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
# OSCAM WEB1
$IPT -A INPUT -i venet0 -p tcp --dport 8888 -j ACCEPT
# OSCAM WEB2
#$IPT -A INPUT -i eth0 -p tcp --dport 17002 -j ACCEPT
# OSCAM WEB3
#$IPT -A INPUT -i eth0 -p tcp --dport 17003 -j ACCEPT

# CCCAM1
$IPT -A INPUT -i venet0 -p tcp --dport 4835 -j ACCEPT
# CCCAM2
#$IPT -A INPUT -i eth0 -p tcp --dport 55445 -j ACCEPT
# CCCAM3
#$IPT -A INPUT -i eth0 -p tcp --dport 55446 -j ACCEPT
# CS378x
#$IPT -A INPUT -i eth0 -p tcp --dport 50000 -j ACCEPT
#$IPT -A INPUT -i eth0 -p tcp --dport 50001 -j ACCEPT
#FTP-Server
#$IPT -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
#$IPT -A INPUT -i eth0 -p tcp --dport 49152 -j ACCEPT
#$IPT -A INPUT -i eth0 -p tcp --dport 65534 -j ACCEPT

# CCCAM WEB
#$IPT -A INPUT -i venet0 -p tcp --dport 16001 -j ACCEPT
# CS378X
#$IPT -A INPUT -i venet0 -p tcp --dport 12345 -j ACCEPT
# CAMD35
#$IPT -A INPUT -i venet0 -p udp --dport 12345 -j ACCEPT
# PING SPERRE

#### VPN

#iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 47126 -j ACCEPT
#iptables -A INPUT -i tun+ -j ACCEPT
#iptables -A FORWARD -i tun+ -j ACCEPT
#iptables -A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
#iptables -A OUTPUT -o tun+ -j ACCEPT

####

$IPT -A INPUT -i venet0 -j REJECT

#Asis
#iptables -I INPUT -s 83.246.103.36 -j DROP
#####

# SICHERHEIT
$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
$IPT -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
$IPT -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
$IPT -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s
echo "Firewall wurde aktiviert, der Server ist geschützt"
exit 0
;;

stop)
$IPT -F INPUT
echo "Achtung, Firewall wurde gestoppt, der Server ist ungeschützt"
exit 0
;;

restart|reload|force-reload)
$0 stop
sleep 1
$0 start
exit 0
;;

*)
echo "Usage: $0 {start|stop|restart|reload|force-reload}"
exit 1
;;
esac
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

saki schrieb:
Bei meiner Firewall sied es ein bischen anders aus.Gibt es ne möglichkeit ein log von meine Firewall zu machen?Danke

Hier mein firewall

#!/bin/sh
### BEGIN INIT INFO
# Provides: custom firewall
# Required-Start: $remote_fs $syslog $network
# Required-Stop: $remote_fs $syslog $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: firewall initscript
# Description: Custom Firewall
### END INIT INFO

IPT=/sbin/iptables

case "$1" in
start)

# bestehende Verbindungen
$IPT -A INPUT -i venet0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Ãœber Loopback alles erlauben
$IPT -I INPUT -i lo -j ACCEPT
$IPT -I OUTPUT -o lo -j ACCEPT
# SSH
$IPT -A INPUT -i venet0 -p tcp --dport 22222 -j ACCEPT
# APACHE2/CACTI
#$IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
# APACHE2/MONITORIX
#$IPT -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 55555 -j ACCEPT
# OSCAM WEB1
$IPT -A INPUT -i venet0 -p tcp --dport 8888 -j ACCEPT
# OSCAM WEB2
#$IPT -A INPUT -i eth0 -p tcp --dport 17002 -j ACCEPT
# OSCAM WEB3
#$IPT -A INPUT -i eth0 -p tcp --dport 17003 -j ACCEPT

# CCCAM1
$IPT -A INPUT -i venet0 -p tcp --dport 4835 -j ACCEPT
# CCCAM2
#$IPT -A INPUT -i eth0 -p tcp --dport 55445 -j ACCEPT
# CCCAM3
#$IPT -A INPUT -i eth0 -p tcp --dport 55446 -j ACCEPT
# CS378x
#$IPT -A INPUT -i eth0 -p tcp --dport 50000 -j ACCEPT
#$IPT -A INPUT -i eth0 -p tcp --dport 50001 -j ACCEPT
#FTP-Server
#$IPT -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
#$IPT -A INPUT -i eth0 -p tcp --dport 49152 -j ACCEPT
#$IPT -A INPUT -i eth0 -p tcp --dport 65534 -j ACCEPT

# CCCAM WEB
#$IPT -A INPUT -i venet0 -p tcp --dport 16001 -j ACCEPT
# CS378X
#$IPT -A INPUT -i venet0 -p tcp --dport 12345 -j ACCEPT
# CAMD35
#$IPT -A INPUT -i venet0 -p udp --dport 12345 -j ACCEPT
# PING SPERRE

#### VPN

#iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 47126 -j ACCEPT
#iptables -A INPUT -i tun+ -j ACCEPT
#iptables -A FORWARD -i tun+ -j ACCEPT
#iptables -A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
#iptables -A OUTPUT -o tun+ -j ACCEPT

####

$IPT -A INPUT -i venet0 -j REJECT

#Asis
#iptables -I INPUT -s 83.246.103.36 -j DROP
#####

# SICHERHEIT
$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
$IPT -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
$IPT -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
$IPT -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s
echo "Firewall wurde aktiviert, der Server ist geschützt"
exit 0
;;

stop)
$IPT -F INPUT
echo "Achtung, Firewall wurde gestoppt, der Server ist ungeschützt"
exit 0
;;

restart|reload|force-reload)
$0 stop
sleep 1
$0 start
exit 0
;;

*)
echo "Usage: $0 {start|stop|restart|reload|force-reload}"
exit 1
;;
esac
Zum Vergrößern anklicken....

Rot Markiert wäre eine von vielen Möglichkeiten.
Eigentlich habe ich das how2 erstellt um ohne Script auszukommen was auch sehr gut funktioniert.
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Aber wäre dann auch den port frei den ich dann auch brauch?Danke
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Ja klar. Musst nur evtl. eth0 auf venet0 ändern je nachdem wie die Netzwerk Schnittstelle bei deinem Server heißt
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Kann aber nichts edetieren bekomme immer fehlermeldung Permission denied.Oder mache ich was falsch?Danke
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Bin jezt als User drin auf mein Server.Um als Root rein gehn was muss ich dan eingeben?
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

So habe ich grad gemacht und editiert.Welches comado ist den zum neu starten von der meiner firewall?Danke dir
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Sei mir nicht böse, aber es wäre schon besser wenn du das selber rausfindest. Tip: In deinem Script steht es wie man es neustartet. LG Osprey
 
AW: Firewall für euren Server sehr einfach Newbie geeignet

Funktioniert. Danke.

Welche Zeile muss ich eingeben wenn ich den Ausgangsport 587 als https frei geben möchte?

Versand IPC der Mails funktioniert nicht!

Lese gerade - Output - ist frei!

Versand der Mails geht dennoch nicht!
 
Zuletzt bearbeitet:
AW: Firewall für euren Server sehr einfach Newbie geeignet

Hi, vielleicht solltest das Problem im IPC Bereich schreiben, der Jensebub und Alex können das bestimmt beantworten. Denke nicht das es mit iptables zu tun hat. LG Osprey

Gesendet von meinem SM-T535 mit Tapatalk
 

Ähnliche Themen

G
Problem OpenScape Telefonanlage / IPtables
Antworten
6
Aufrufe
363
badabum2
B
marixx
Frage Firewall Port ändern?
Antworten
0
Aufrufe
1K
marixx
marixx
Y
Problem mit Cardsharing in Verbindung mit einem Glasfaseranschluss
Antworten
11
Aufrufe
2K
anudanan
A
S
Verb. per RAS mit vpn
Antworten
1
Aufrufe
1K
skyerjoe
S
W
gelöst OSCAM ORF Anfänger-Probleme
2
Antworten
21
Aufrufe
648
Smiley007
Smiley007
Zurück
Oben