Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
iptables und apt-get

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Dirk S
Gast





BeitragVerfasst am: 05. Sep 2004 21:32   Titel: iptables und apt-get

Hallo Forum,

welche Ports muß ich für die Verwendung von "apt-get update/upgrade" freimachen? Ich habe hier mal den betreffenden Auszug aus meinem iptables-Skript.

Die FORWARD-Chain ist richtig, weil ich Debian nicht auf meinem Gateway-Rechner habe.

Grüße
Dirk

#11. apt-get
iptables -A FORWARD -i eth0 -o ppp0 -d 194.109.137.218 -p tcp --destination-port 80 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 194.109.137.218 -p tcp --source-port 80 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -d 141.76.2.4 -p tcp --destination-port 21 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 141.76.2.4 -p tcp --source-port 21 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -d 141.76.2.4 -p tcp --destination-port 20 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 141.76.2.4 -p tcp --source-port 20 -j ACCEPT
 

CheersMichael
Gast





BeitragVerfasst am: 06. Sep 2004 14:34   Titel:

Das hängt wohl daran, was die in der Sourcenliste für Server angegeben hast. Normalerweise sind dort http://xxx-Einträge, da heißt, Dest-Port 80 Src-Port 12024-65535 und gut!

Cheers

Michael
 

Dirk S
Gast





BeitragVerfasst am: 07. Sep 2004 21:27   Titel:

Nein, bei mir steht:
ftp://ftp.de.debian.org/debian testing main
Zumindest fliegt der Prozess da aus dem Gleis.

Ich habe das Skript mal aktualisiert, klappt aber immer noch nicht.

iptables -A FORWARD -i eth0 -o ppp0 -d 194.109.137.218 -p tcp --destination-port 80 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 194.109.137.218 -p tcp --source-port 12024:65535 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -d 141.76.2.4 -p tcp --destination-port 20:21 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 141.76.2.4 -p tcp --source-port 20:21 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 141.76.2.4 -p tcp --source-port 12024:65535 -j ACCEPT
 

CheersMichael
Gast





BeitragVerfasst am: 08. Sep 2004 8:18   Titel:

Dann gibt es wohl zwei Möglichkeiten. Entweder trägst Du dort http-Server [1] ein oder Du nimmst einen gültigen Regelsatz für aktives FTP[2]:

[1] http://www.selflinux.org/selflinux-devel/html/apt02.html

[2] http://www.sns.ias.edu/~jns/security/iptables/iptables_conntrack.html#FTP

Cheers

Michae
 

Dirk S
Gast





BeitragVerfasst am: 15. Sep 2004 10:53   Titel:

Danke, es läuft
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy