Hallo Forum,
welche Ports muß ich für die Verwendung von "apt-get update/upgrade" freimachen? Ich habe hier mal den betreffenden Auszug aus meinem iptables-Skript.
Die FORWARD-Chain ist richtig, weil ich Debian nicht auf meinem Gateway-Rechner habe.
Grüße
Dirk
#11. apt-get
iptables -A FORWARD -i eth0 -o ppp0 -d 194.109.137.218 -p tcp --destination-port 80 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 194.109.137.218 -p tcp --source-port 80 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -d 141.76.2.4 -p tcp --destination-port 21 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 141.76.2.4 -p tcp --source-port 21 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -d 141.76.2.4 -p tcp --destination-port 20 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 141.76.2.4 -p tcp --source-port 20 -j ACCEPT
iptables und apt-get
Nein, bei mir steht:
ftp://ftp.de.debian.org/debian testing main
Zumindest fliegt der Prozess da aus dem Gleis.
Ich habe das Skript mal aktualisiert, klappt aber immer noch nicht.
iptables -A FORWARD -i eth0 -o ppp0 -d 194.109.137.218 -p tcp --destination-port 80 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 194.109.137.218 -p tcp --source-port 12024:65535 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -d 141.76.2.4 -p tcp --destination-port 20:21 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 141.76.2.4 -p tcp --source-port 20:21 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 141.76.2.4 -p tcp --source-port 12024:65535 -j ACCEPT
ftp://ftp.de.debian.org/debian testing main
Zumindest fliegt der Prozess da aus dem Gleis.
Ich habe das Skript mal aktualisiert, klappt aber immer noch nicht.
iptables -A FORWARD -i eth0 -o ppp0 -d 194.109.137.218 -p tcp --destination-port 80 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 194.109.137.218 -p tcp --source-port 12024:65535 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -d 141.76.2.4 -p tcp --destination-port 20:21 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 141.76.2.4 -p tcp --source-port 20:21 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 141.76.2.4 -p tcp --source-port 12024:65535 -j ACCEPT
Dann gibt es wohl zwei Möglichkeiten. Entweder trägst Du dort http-Server [1] ein oder Du nimmst einen gültigen Regelsatz für aktives FTP[2]:
[1] http://www.selflinux.org/selflinux-deve ... apt02.html
[2] http://www.sns.ias.edu/~jns/security/ip ... k.html#FTP
Cheers
Michae
[1] http://www.selflinux.org/selflinux-deve ... apt02.html
[2] http://www.sns.ias.edu/~jns/security/ip ... k.html#FTP
Cheers
Michae