IPTABLES (weder) alles akzeptieren (lassen) ?

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
Benutzeravatar
sp1
Beiträge: 36
Registriert: 26.12.2004 17:52:47

IPTABLES (weder) alles akzeptieren (lassen) ?

Beitrag von sp1 » 01.05.2006 02:06:18

Hi.

Mit iptables --flush (und diversen anderen Befehlen) habe nun meinen Testserver daheim total abgeschottet.
Reboots helfen auch nicht mehr.

Wie könnte ich den Uhrzustand, dass alle Verbindungen wieder erlaubt werden, wiederherstellen?

Gruß.


PS: Auch Hostnameauflösung usw. scheinen verstellt :-(
Nach oben
Benutzeravatar
herrchen
Beiträge: 3257
Registriert: 15.08.2005 20:45:28
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Re: IPTABLES (weder) alles akzeptieren (lassen) ?

Beitrag von herrchen » 01.05.2006 02:30:25

sp1 hat geschrieben: Mit iptables --flush (und diversen anderen Befehlen) habe nun meinen Testserver daheim total abgeschottet.
damit kann man nichts "abschotten".
welche "diversen andere" befehle hast du denn ausgeführt?
Reboots helfen auch nicht mehr.
dann musst du doch ein script geschrieben/kopiert haben, was beim starten ausgeführt wird ...
Wie könnte ich den Uhrzustand, dass alle Verbindungen wieder erlaubt werden, wiederherstellen?
du musst verhindern, dass das script beim start geladen wird.
PS: Auch Hostnameauflösung usw. scheinen verstellt
naja, wenn du irgendein iptables-regelwerk aktiviert hast, was alles blockt, dann geht gar nichts mehr.

herrchen
Nach oben
Benutzeravatar
sp1
Beiträge: 36
Registriert: 26.12.2004 17:52:47

Re: IPTABLES (weder) alles akzeptieren (lassen) ?

Beitrag von sp1 » 01.05.2006 02:38:31

herrchen hat geschrieben:
sp1 hat geschrieben: Mit iptables --flush (und diversen anderen Befehlen) habe nun meinen Testserver daheim total abgeschottet.
damit kann man nichts "abschotten".
welche "diversen andere" befehle hast du denn ausgeführt?
Reboots helfen auch nicht mehr.
dann musst du doch ein script geschrieben/kopiert haben, was beim starten ausgeführt wird ...
Wie könnte ich den Uhrzustand, dass alle Verbindungen wieder erlaubt werden, wiederherstellen?
du musst verhindern, dass das script beim start geladen wird.
PS: Auch Hostnameauflösung usw. scheinen verstellt
naja, wenn du irgendein iptables-regelwerk aktiviert hast, was alles blockt, dann geht gar nichts mehr.

herrchen
HI.
Ich habe alle nur denkbaren Regeln versucht, um nur noch die Ports 22, 80, 443 zu erlauben.
Doch scheinbar habe ich es zur sehr herausgefordert.
Ein SAVE-Kommando habe ich allerdings nicht ausgeführt (bzw. auführen wollen)
Scripte gibt es auch nicht.

Und genau das macht mir ja sorgen. Vielleicht durch ein reboot ausgelößt/gespeichert =?

Außer mit iptables habe ich nichts angewandt :-(

Wie könnte ich evtl. sämtliche Richtlinien zurückstellen bzw. welche Dateien könnten ich einfach löschen?
Ich welche Ordner müsste ich reinschauen?

Gruß
Nach oben
Benutzeravatar
uljanow
Beiträge: 529
Registriert: 20.09.2005 21:14:00

Re: IPTABLES (weder) alles akzeptieren (lassen) ?

Beitrag von uljanow » 01.05.2006 03:52:15

Das...

Code: Alles auswählen

    iptables -F	
    iptables -X
    iptables -Z	  
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
sollte den filter-table wieder in den Ausgangszustand zurücksetzen, wobei das die vom Kernel-Modul voreingestellten Werte sind, die nach jedem Neustart gesetzt werden.
Nach oben
Benutzeravatar
sp1
Beiträge: 36
Registriert: 26.12.2004 17:52:47

Re: IPTABLES (weder) alles akzeptieren (lassen) ?

Beitrag von sp1 » 01.05.2006 04:19:36

uljanow hat geschrieben:Das...

Code: Alles auswählen

    iptables -F	
    iptables -X
    iptables -Z	  
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
sollte den filter-table wieder in den Ausgangszustand zurücksetzen, wobei das die vom Kernel-Modul voreingestellten Werte sind, die nach jedem Neustart gesetzt werden.
SUPER!
Ich danke Dir.

Nun kann ich ruhig schlafen ;-)

Gruß
Nach oben
Antworten

Zurück zu „Einstiegsfragen“