Veröffentlicht 31. Mai 201213 j Hi allerseits, Ich hab absolut keine Erfahrung in Netzwerk Administration, musste aber folgendes machen: outbound access fuer alle Ports eines Subnetzwerkes freigeben, naehmlich 192.35.223.0/24. Nach etwas google hab ich folgendes zusammengebastelt: server_ip="192.35.223.0/24" iptables -A INPUT -p tcp -s $server_ip -m tcp --dport 80 -j ACCEPT (dasselbe fuer die anderen Ports) Ist das richtig? Moechte nur sicher gehen dass ich nicht das Tor zum Abgrund oeffne! Danke Euch, Noe
1. Juni 201213 j Diese Regel lautet übersetzt: Erlaube (-j ACCEPT) alle eingehenden (-A INPUT) TCP-Pakete (-p tcp) mit dem Zielport 80 (--dport 80) und der Quelladresse in 192.35.223.0/24 (-s 192.35.223.0/24). So eine Regel kannst du jetzt für mehrere Ports definieren, oder du erlaubst einfach allen Traffic von dieser Quelle (wenn ihr der vertraut), in dem du die TCP-Optionen weg lässt (-m tcp, -p tcp und --dport 80). Das wäre sicherlich übersichtlicher. Abschließend solltest du nicht vergessen, die IPtables-Konfiguration zu sichern, sonst ist sie nach dem nächsten Reboot weg!
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.