davfs firewall rules

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
popelok
Beiträge: 5
Registriert: 04.11.2008 16:57:28
Lizenz eigener Beiträge: GNU Free Documentation License

davfs firewall rules

Beitrag von popelok » 31.01.2013 07:24:47

Hallo,
ich kämpfe jetzt schon seit einiger Zeit mit einem Zugriff auf mein webdav Verzeichnis, läuft in owncloud, mittels davfs. Leider habe ich keinen Weg gefunden die iptables firewall so zu konfigurieren, dass der Zugriff erlaubt würde. Bei abgeschalteter firewall, alle ports offen, funktioniert der Zugriff, nur meine Regeln sind nicht korrekt.
Um dem Problem auf die Spur zu kommen, habe ich sowohl die lokale Schnittstelle als auch die externe Schnittstelle freigeschaltet und die entsprechenden Rückkanäle geöffnet.
Die Variable IP_LOCAL_INTERN ist die IP Adresse der Netzwerkschnittstelle eth0 und der webdav Zugriff läuft auschließlich über https.

Ich würde mich freuen, wenn mal jemand über meine Regeln drübersehen könnte. Ich denke, es kann nur ein kleiner Denkfehler in meinem Aufbau stecken.

Gibt es einen systematischeren Ansatz die Ports zu bestimmen, die durch den davfs Zugriff auf das webdav Verzeichnis betroffen sind? Wie kann ich diese Ports bestimmen? Welche Option bei netstat wäre sinnvoll oder gibt es hier geschicktere Alternativen?

Vielen Dank für Eure Unterstützung.

Hier noch die Regeln, die ich ausprobiert habe.

$IPTABLES -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1 -p tcp --dport 443 -j ACCEPT
$IPTABLES -A OUTPUT -o eth0 -s $IP_LOCAL_INTERN -d 127.0.0.1 -p tcp --dport 443 -j ACCEPT
$IPTABLES -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -p tcp --dport 443 -j ACCEPT
$IPTABLES -A INPUT -i eth0 -s $IP_LOCAL_INTERN -d 127.0.0.1 -p tcp --dport 443 -j ACCEPT
# backchannel
$IPTABLES -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i eth0 -s $IP_LOCAL_INTERN -d 127.0.0.1 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o eth0 -s $IP_LOCAL_INTERN -d 127.0.0.1 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
Nach oben
Benutzeravatar
schorsch_76
Beiträge: 2630
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: davfs firewall rules

Beitrag von schorsch_76 » 31.01.2013 08:13:15

Hi,
ich würde dir Debianshorewall [1] empfehlen um die Firewall zu konfigurieren. Die Tabellen von shorewall sind übersichtlicher als manuelle iptable Scripte. Auf meinem Server hab ich auch ein Webdav Laufwerk (ohne owncoud, was aber nur ein normales php Script ist). Debiandavfs2 geht bei mir über https.

Gruß
schorsch

[1] http://www.shorewall.net
Nach oben
Antworten

Zurück zu „weitere Dienste“