iptables und apt-get

[Dirk S]

Hallo Forum,

welche Ports muß ich für die Verwendung von "apt-get update/upgrade" freimachen? Ich habe hier mal den betreffenden Auszug aus meinem iptables-Skript.

Die FORWARD-Chain ist richtig, weil ich Debian nicht auf meinem Gateway-Rechner habe.

Grüße
Dirk

#11. apt-get
iptables -A FORWARD -i eth0 -o ppp0 -d 194.109.137.218 -p tcp --destination-port 80 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 194.109.137.218 -p tcp --source-port 80 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -d 141.76.2.4 -p tcp --destination-port 21 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 141.76.2.4 -p tcp --source-port 21 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -d 141.76.2.4 -p tcp --destination-port 20 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 141.76.2.4 -p tcp --source-port 20 -j ACCEPT

[CheersMichael]

Das hängt wohl daran, was die in der Sourcenliste für Server angegeben hast. Normalerweise sind dort http://xxx-Einträge, da heißt, Dest-Port 80 Src-Port 12024-65535 und gut!

Cheers

Michael

[Dirk S]

Nein, bei mir steht:
ftp://ftp.de.debian.org/debian testing main
Zumindest fliegt der Prozess da aus dem Gleis.

Ich habe das Skript mal aktualisiert, klappt aber immer noch nicht.

iptables -A FORWARD -i eth0 -o ppp0 -d 194.109.137.218 -p tcp --destination-port 80 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 194.109.137.218 -p tcp --source-port 12024:65535 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -d 141.76.2.4 -p tcp --destination-port 20:21 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 141.76.2.4 -p tcp --source-port 20:21 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 141.76.2.4 -p tcp --source-port 12024:65535 -j ACCEPT

[CheersMichael]

Dann gibt es wohl zwei Möglichkeiten. Entweder trägst Du dort http-Server [1] ein oder Du nimmst einen gültigen Regelsatz für aktives FTP[2]:

[1] http://www.selflinux.org/selflinux-deve ... apt02.html

[2] http://www.sns.ias.edu/~jns/security/ip ... k.html#FTP

Cheers

Michae

[Dirk S]

Danke, es läuft