Hallo,
Ich möchte vorübergehend einen Port öffnen (im lokalen Netzwerk).
Gibt es unter Debian einen einfachen (Konsolen-)Befehl zum Öffnen und Schließen von Ports?
MFG
Port öffnen bzw schließen
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
So als Beispiel:
Und wieder schliessen mit:
Sprich, eine Regel an Position 1 einfügen und anschliessend die erste Regel wieder löschen.
Sowas in der Art halt
!
Gruss, mistersixt.
Code: Alles auswählen
iptables -I INPUT 1 -i eth0 -p tcp --dport 12345 -j ACCEPTCode: Alles auswählen
iptables -D INPUT 1Sowas in der Art halt
!Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Du könntest auch noch so etwas anhängen:
sonst hast du nämlich, je nachdem wie dein Netz aussieht, den Port auch von außen her erreichbar gemacht.
Damit akzeptierst du jetzt alle TCP-Pakete die für Port 12345 bestimmt sind, von 192.168.0.0/16 stammen und über eth0 reinkommen.
Du kannst aber auch andere Protokolle zulassen: udp, icmp, all
Code: Alles auswählen
-s 192.168.0.0/16Code: Alles auswählen
iptables -I INPUT 1 -i eth0 -p tcp --dport 12345 -s 192.168.0.0/16 -j ACCEPTDu kannst aber auch andere Protokolle zulassen: udp, icmp, all
Danke für die Antwort.
Also wenn ich das richtig verstehe, dann muss ich
eingeben, um z. B. Port 22 zu öffnen.
Das habe ich auch so eingegeben und habe mit nmap überprüft ob Port 22 offen ist, dieser wurde aber leider nicht angezeigt.
EDIT:
Hallo Danielx,
deinen Beitrag habe ich jetzt gar nicht gesehen, die Antwort war auf den Post von mistersixt.
Also wenn ich das richtig verstehe, dann muss ich
Code: Alles auswählen
iptables -I INPUT 1 -i eth0 -p tcp --dport 22 -j ACCEPTDas habe ich auch so eingegeben und habe mit nmap überprüft ob Port 22 offen ist, dieser wurde aber leider nicht angezeigt.
EDIT:
Hallo Danielx,
deinen Beitrag habe ich jetzt gar nicht gesehen, die Antwort war auf den Post von mistersixt.
Eigentlich müsste doch der Port 22 offen sein, wenn ich
eingebe.
Oder kann ich den Port 22 (für ssh) auf diese weise nicht öffen?
MFG
Code: Alles auswählen
iptables -I INPUT 1 -i eth0 -p tcp --dport 12345 -s 192.168.0.0/16 -j ACCEPT
Oder kann ich den Port 22 (für ssh) auf diese weise nicht öffen?
MFG
-
DynaBlaster
- Beiträge: 958
- Registriert: 25.03.2004 18:18:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DF0://dynablaster.adf
Was ist mit der OUTPUT-CHAIN, ist da die Default-Policy auch auf DROP gesetzt? Ich geh mal stark davon aus, dass du den SSH-Daemon installiert hast un der auch auf der IP von eth0 lauscht 
oder etwas restriktiver mit zusätzlichem Connection-Tracking
Code: Alles auswählen
iptables -I OUTPUT 1 -o eth0 -p tcp --sport 22 -j ACCEPT Code: Alles auswählen
iptables -I OUTPUT 1 -o eth0 -p tcp -sport 22 -m state --state ESTABLISHED,RELATED -j ACCEPT