Zeige Ergebnis 1 bis 3 von 3

Thema: Firewall-Regeln weg kann jemand /etc/sysconfig/iptables posten?

  1. #1
    STARFACE Newbie
    Registriert seit
    19.11.2009
    Beiträge
    2

    Standard Firewall-Regeln weg kann jemand /etc/sysconfig/iptables posten?

    Hallo,

    nach einem Restore sind die iptables-Regeln bei uns weg. Ich weiss, das da vorher ein Target mit einem Namen wie RH-Firewall-1-Input oder so war, jetzt sind alle Policies auf Accept.

    Kann hier mal jemand den Inhalt einer frisch installiert Box aus /etc/sysconfig/iptables posten? Dann würde ich das mit iptables-restore wieder fixen.

    Danke.
    MEB

  2. #2
    STARFACE Newbie
    Registriert seit
    19.11.2009
    Beiträge
    2

    Standard

    Nachtrag: In der DB sind die Regeln anscheinend in den Tabellen noch drin. Kann man das irgendwie über Frontend oder Command-Line anschubsen, dass das neu interpretiert wird?

  3. #3
    STARFACE Expert

    Registriert seit
    17.01.2007
    Beiträge
    644

    Standard

    Wenn die Einstellungen "kaputt" sind, können sie leider nicht über einen automatisierten Mechanismus repariert werden.


    *filter
    :FORWARD ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :OUTPUT ACCEPT [32075:9473998]
    :RH-Firewall-1-INPUT - [0:0]
    -A FORWARD -j RH-Firewall-1-INPUT
    -A INPUT -j RH-Firewall-1-INPUT
    -A RH-Firewall-1-INPUT -i berofix+ -p udp -m udp --dport 514 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 50081 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 50080 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 3090 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 3090 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 10000:20000 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 4569 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 5060 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 5060 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 5223 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 5222 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 123 -j ACCEPT
    -A RH-Firewall-1-INPUT -i lo -j ACCEPT
    -A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
    -A RH-Firewall-1-INPUT -p ipv6-crypt -j ACCEPT
    -A RH-Firewall-1-INPUT -p ipv6-auth -j ACCEPT
    -A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
    COMMIT
    Yours sincerely / Gruß,
    OH

Ähnliche Themen

  1. COR REgeln kurze Frage
    Von Le-Seaw im Forum STARFACE Einrichtung & Administration
    Antworten: 0
    Letzter Beitrag: 06.08.2010, 10:12
  2. Hat jemand Erfahrung mit Patton Smartnode 4638
    Von Stephan im Forum Hersteller Informationen & Hardware Kompatibilität
    Antworten: 6
    Letzter Beitrag: 05.07.2010, 16:48
  3. Umleitungen werden aufgebaut, aber wir hören nichts. Firewall?!
    Von goofy im Forum STARFACE Einrichtung & Administration
    Antworten: 7
    Letzter Beitrag: 16.06.2010, 07:17
  4. Firewall-Konfiguration für den erfolgreichen Betrieb von STARFACE
    Von Philipp im Forum STARFACE Einrichtung & Administration
    Antworten: 20
    Letzter Beitrag: 27.01.2010, 09:34
  5. Firewall nachkonfigurieren
    Von lordmike1503 im Forum STARFACE Einrichtung & Administration
    Antworten: 3
    Letzter Beitrag: 26.05.2008, 20:00

Stichworte

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •