CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede ducks Nybegynder
24. februar 2010 - 08:44 Der er 5 kommentarer og
1 løsning

IPTables blokerer for APT-Get, WGet, osv

Jeg har prøvet at sætte IPTables op på min server, men bagefter så kan jeg hverken hente noget med wget eller opdatere med apt, desuden er SSH meget langsom indtil jeg sætter min IP i /etc/hosts

Mine indstillinger er:

iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT
Avatar billede lassebm Nybegynder
24. februar 2010 - 10:17 #1
Du skal bruge OUTPUT eller FORWARD afhængig af om det er maskinen selv der har problemer med at hente pakkerne, eller om det er en klient bagved firewallen.

Husk også at enable forwarding hvis du skal benytte dig af denne.
Husk at flushe ALLE regler når du laver ændringer.

iptables -A OUTPUT -p TCP --dport 80 -j ACCEPT
Avatar billede ducks Nybegynder
24. februar 2010 - 10:37 #2
Har prøvet med de her indstillinger, men jeg kan stadig ikke bruge apt-get eller wget

# Generated by iptables-save v1.4.2 on Wed Feb 24 09:35:55 2010
*mangle
:PREROUTING ACCEPT [23587:4604570]
:INPUT ACCEPT [23587:4604570]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [23396:5660327]
:POSTROUTING ACCEPT [23396:5660327]
COMMIT
# Completed on Wed Feb 24 09:35:55 2010
# Generated by iptables-save v1.4.2 on Wed Feb 24 09:35:55 2010
*filter
:INPUT ACCEPT [23566:4602435]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [23364:5653155]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Wed Feb 24 09:35:55 2010
Avatar billede lassebm Nybegynder
24. februar 2010 - 12:22 #3
Hvordan genere du filen?

Nu er jeg ikke verdensmester i iptables, men det ser meget mærkeligt ud for mig det der.

Umiddelbart ville jeg stærkt anbefale at oprette en
minIpables.sh (eller hvad du nu vil kalde den) fil og så indsætte iptables parameterne her.
At benyte sig at autogen tools, frontends osv. KAN give opskurer iptables parameter.

Ved at gøre det hele selv fra bunden har man meget mere styr over hvad der foregår.
Avatar billede ducks Nybegynder
24. februar 2010 - 14:31 #4
Det er blot indstillingerne jeg selv har indtastet jeg har gemt med:
iptables-save > filename

Det jeg har skrevet er:

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT
-A FORWARD -j ACCEPT
-A OUTPUT -p tcp --dport 80 -j ACCEPT
Avatar billede strych9 Praktikant
24. februar 2010 - 21:06 #5
Husk lige at pakker fra localhost til localhost skal tillades. Ellers fungerer en linux kasse ikke.
Når du lukker for alt i input så lukker du jo altså også for lokal traffik.
Avatar billede lars_ Nybegynder
16. maj 2010 - 12:30 #6
Du skal også huske at tillade etablerede og relaterede forbindelser.
Det gøres med :
iptables -A INPUT --m state --state ESTABLISHED,RELATED -j ACCEPT

Der kører http trafikken nemlig på nogle andre porte end 80.

mvh Lars
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
cups server Af dcedata1977 i Linux 3 29/05/202516:04 02/06/202513:56
Bluetooth + * Linux Mint - Cinnamon - 22.1 - "Xia" * Af Ikke-ekspert i Linux 10 26/05/202516:11 27/05/202513:03
Er der et "Sikkert at tage USB ud" symbol for * Linux Mint - Cinnamon - 22.1 - "Xia" * Af Ikke-ekspert i Linux 4 25/05/202521:02 26/05/202511:19
Et program til at rense Linux Mint med ? Af Ikke-ekspert i Linux 7 22/05/202518:12 23/05/202517:05
static ip Af dcedata1977 i Linux 5 21/05/202511:55 23/05/202508:48
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:11 Ændre autoudfyld i Outlook og Word Af TTA i Office & Kontorpakker
I går 12:27 Office Pro 2019 forsvinder Af mort1 i Office & Kontorpakker
04/0716:34 Se filmen : "Vi, som går køkkenvejen" (Hovedperson : Birgitte Reimer Af Ikke-ekspert i Fri debat
02/0719:07 Mellem tidspunkter Af nyhavn18 i Excel
02/0710:02 Oversigt over antal feriedage Af AnjaJesse i Excel
White papers
Flere white papers »


Premium
Teaser billede
Vil fyre tusindvis af ansatte globalt: Nu reagerer Microsofts danske organisation med 800 medarbejdere
Læs mere »
Staten binder sig med ny aftale til Microsoft i usædvanlig lang tid - og det er der en særlig årsag til
Pengene vælter ud af den danske Dynamics-kæmpe Cepheo i selskabets andet leveår - men forretningen buldrer frem
Du skal opdatere hurtigst muligt: Alvorlig sårbarhed opdaget i Citrix-software
Se alle »
Computerworld
Teaser billede
Danmarks største fiberselskab skifter navn: Norlys skal ikke længere hedde Norlys
Læs mere »
Glemte at fjerne adgang for suspenderet it-medarbejder: Næste dag var kunder i Tyskland og Bahrain låst ude
Amerikansk koncern med 700 ansatte i Danmark: Sender besked til kunder 21 måneder efter storstilet angreb
Aktie-kursen ottedoblet på fire år: Er nu verdenshistoriens mest værdifulde selskab
Se alle »
CIO
Teaser billede
Microsoft kæmper med at få Copilot ud over rampen – og det skyldes især én ting
Læs mere »
Her står medarbejderne for at ansætte og fyre - og det har gjort rekruttering af it-professionelle langt lettere
Rigspolitiet gør klar til stort opgør med it-evighedskontrakter: Søger hjælp fra leverandørerne
Mange CISO'er mistrives i jobbet: Nu stiller tidligere cyber security-chef i Energinet og Ørsted et kontroversielt forslag
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Itm8 fyrer: Opsiger ansatte og reorganiserer
Se alle »
White paper
Teaser billede
Sådan automatiserer du vagtplanlægningen med AI
Læs mere »
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
IT i front: Sådan bliver netværk en strategisk driver
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »