hej
ich hab eine frage bezüglich iptables: hab jetzt einige ports geblockt und ausgehenden traffic freigegeben, d.h. ich kann nach außen hin jedes port nutzen, für eingehenden traffic wird all das zugelassen, dass eine antwort auf einen request von meinem rechner darstellt. alle ports sind sonst geblockt, außer einige die ich benötige.
ausgabe von nmap:
[code]
Interesting ports on localhost (127.0.0.1):
Not shown: 1667 filtered ports
PORT STATE SERVICE
22/tcp open ssh
68/tcp closed dhcpc
80/tcp open http
111/tcp open rpcbind
3306/tcp open mysql
[/code]
mein problem: ich hatte port 111 geblockt und konnte dann nicht mehr ordnungsgemäß herunterfahren, da der portmap deamon nicht mehr beendet wurde. was hat dieser dienst für einen sinn?
weiters benötigen die NFS tools beim booten ca eine minute und der xserver hängt sich beim beenden auf ... die xserver ports gehen ja von 6000 bis 6007 (tcp und udp) aber wenn ich diese freigeben steht der xserver trotzdem wieder beim runterfahren ...
danke schon mal für eure hilfe,
lg
iptables und xserver
portmap gehört zum NFS-Server. Brauchst du das überhaupt?
X-Server: Welcher X-Server steht beim Runterfahren des Servers? Der lokale oder ein Remote-X?
Allgemein solltest du das loopback freigeben, dadurch bist du schonmal einige Probleme los.
# iptables -A INPUT -i lo -j ACCEPT
Janka
X-Server: Welcher X-Server steht beim Runterfahren des Servers? Der lokale oder ein Remote-X?
Allgemein solltest du das loopback freigeben, dadurch bist du schonmal einige Probleme los.
# iptables -A INPUT -i lo -j ACCEPT
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.