Firewall-Regel aktualisieren
Firewall-Regel aktualisieren
Hallo! Ich habe Firewall laut dieser Anleitung: http://www.aboutdebian.com/firewall.htm. Bis auf Kleinigketen Konfiguration stimmt (Lokal-Netz Adresse). So, wie ich verstehe, bezieht iptables-Script die Externe IP-Adresse nur beim Start meines Servers. Und da ich vom Provider jede ~24 Stunden eine neue Adresse zugeteilt bekomme, meine Frage - wie kann ich meine Firewall im laufendem Betrieb aktualisieren, da einige Regel meine externe IP benutzen. Danke! Mit Gr., Gennadiy
Re: Firewall-Regel aktualisieren
Hi,
ich kenne zwei moeglichkeite eine Regel wieder aus der laufenden Firewall herauszunehmen.
1) Wenn die Regel mit:
hinzugefügt wurde, kann sie mit
wieder gelöscht werden.
2)Mittels der "Regelnummer"
Lass dir mit
die aktuellen Regeln anzeigen. ACHTUNG für die „nat“ und „mangle“ Tabellen ist dies mittels der Option -t explizit mit anzugeben!
Mit
wuerde die Regel aus der Firewall geloescht, die den related Traffic durch laesst.
Damit sollte es moeglich sein deine Firewall bezueglich der IP-Adr auf dem laufenden zu halten.
ich kenne zwei moeglichkeite eine Regel wieder aus der laufenden Firewall herauszunehmen.
1) Wenn die Regel mit:
Code: Alles auswählen
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 111 -j ACCEPT Code: Alles auswählen
iptables -D INPUT -s 127.0.0.1 -p tcp --dport 111 -j ACCEPT2)Mittels der "Regelnummer"
Lass dir mit
Code: Alles auswählen
iptables -L -vn –-line-numberCode: Alles auswählen
root@rechner:~# iptables -L -vn --line-number
Chain INPUT (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 1159 103K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
2 110K 92M in_world all -- * * 0.0.0.0/0 0.0.0.0/0
3 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED
4 0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 1/sec burst 5 LOG fl
ags 0 level 4 prefix `'IN-unknown:''
5 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
...Code: Alles auswählen
iptables -D INPUT 3Damit sollte es moeglich sein deine Firewall bezueglich der IP-Adr auf dem laufenden zu halten.
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
Re: Firewall-Regel aktualisieren
Ich habe auf das Einrichten der "Firewall" verzichtet. Anlass dafür war genaues Lesen der betroffenen Seiten auf UbuntuUsers und hier, im Forum. Anstoß zum Einrichten war, dass ich auf HW-Router verzichtete und dachte, dass seine Funktionen die entsprechende "Firewall" übernehmen soll. Ich habe jetzt laut diesem Thread gemacht: http://debianforum.de/forum/viewtopic.p ... t=iptables, bis auf meine externe Schnittstelle, die richtig ppp0 heißen soll. Danke! Mit Gr. Gennadiy