Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
-
sirius01
- Beiträge: 179
- Registriert: 04.05.2009 11:00:01
Beitrag
von sirius01 » 12.01.2019 16:02:28
Hallo @all,
ich habe mich hier ein wenig verbiestert
.
ich habe unter /etc/network/if-pre-up.d
die Datei iptables
Code: Alles auswählen
#!/bin/sh
#/sbin/iptables-restore /etc/network/iptables
unter /etc/network
die Datei iptables
Der IP Bereich ist hier fiktiv. Nur ist das ganze ohne Wirkung.
zeigt mir keine IPs an
.
Was könnte ich übersehen haben?
gruß sirius01
Zuletzt geändert von
sirius01 am 12.01.2019 17:47:44, insgesamt 1-mal geändert.
-
eggy
- Beiträge: 3334
- Registriert: 10.05.2008 11:23:50
Beitrag
von eggy » 12.01.2019 16:05:28
das "#" in der zweiten Zeile
-
sirius01
- Beiträge: 179
- Registriert: 04.05.2009 11:00:01
Beitrag
von sirius01 » 12.01.2019 16:15:06
sorry da ist ein copy paste Fehler passiert.
richtig ist:
Code: Alles auswählen
#!/bin/sh
/sbin/iptables-restore /etc/network/iptables
Die # war da noch irrtümlich vom testen drin
ohne die Route habe ich
Code: Alles auswählen
iptables -L INPUT
Chain INPUT (policy ACCEPT)
target prot opt source destination
gruß sirius01
-
ingo2
- Beiträge: 1125
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Beitrag
von ingo2 » 12.01.2019 16:22:28
Ich will ja keine Eigenwerbung machen - aber was spricht gegen
nftables?
Ist meiner Meinung nach viel einfacher und zukunftssicher.
Habe gestern dazu ein "Rezept" verfaßt, damit ist alles in ein paar Minuten erledigt - auch unter Stretch:
viewtopic.php?f=30&t=171894&start=15#p1194989
-
sirius01
- Beiträge: 179
- Registriert: 04.05.2009 11:00:01
Beitrag
von sirius01 » 12.01.2019 16:25:14
hallo ingno2,
danke für die Antwort. Ich nutze es auch für fail2ban
.
gruß sirius01
-
mat6937
- Beiträge: 3432
- Registriert: 09.12.2014 10:44:00
Beitrag
von mat6937 » 12.01.2019 17:07:27
sirius01 hat geschrieben: 
12.01.2019 16:02:28
die Datei iptables
Code: Alles auswählen
#!/bin/sh
#/sbin/iptables-restore /etc/network/iptables
unter /etc/network
die Datei iptables
Versuch mal mit:
und danach mit:
Debian 12.9 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce
-
sirius01
- Beiträge: 179
- Registriert: 04.05.2009 11:00:01
Beitrag
von sirius01 » 12.01.2019 17:21:29
Bei
erhalte ich
Code: Alles auswählen
iptables-restore < /etc/network/iptables
iptables-restore v1.6.0: no command specified
Error occurred at line: 3
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Da liegt COMMIT
gruß sirius01
-
mat6937
- Beiträge: 3432
- Registriert: 09.12.2014 10:44:00
Beitrag
von mat6937 » 12.01.2019 17:27:34
sirius01 hat geschrieben: 12.01.2019 17:21:29
Da liegt COMMIT
Evtl. ist die Datei fehlerhaft. Kannst diese ja mal testen, mit "--test".
Du kannst die Datei auch mit iptables-save erstellen, nach dem Du die gewünschten iptables-Regeln, manuell gesetzt hast.
Debian 12.9 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce
-
eggy
- Beiträge: 3334
- Registriert: 10.05.2008 11:23:50
Beitrag
von eggy » 12.01.2019 17:29:13
Könnte sein, dass Dir noch die Einträge für
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
fehlen, oder auch nicht, ka.
Gib die Regel einfach mal "normal" ein (per "iptables -A INPUT -s 255.255.255.0/24 -j DROP") und mach dann ein "iptables-save > neueregeln". Und versuchs dann mal mit der Datei.
-
sirius01
- Beiträge: 179
- Registriert: 04.05.2009 11:00:01
Beitrag
von sirius01 » 12.01.2019 17:42:26
Danke @eggy,
iptables-save war entscheidend
. So einfach
.
Entweder sehe ich den Wald vor lauter Bäumen nicht mehr
oder ich werde langsam betriebsblind
.
gruß sirius01
