CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede ducks Nybegynder
24. februar 2010 - 08:44 Der er 5 kommentarer og
1 løsning

IPTables blokerer for APT-Get, WGet, osv

Jeg har prøvet at sætte IPTables op på min server, men bagefter så kan jeg hverken hente noget med wget eller opdatere med apt, desuden er SSH meget langsom indtil jeg sætter min IP i /etc/hosts

Mine indstillinger er:

iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT
Avatar billede lassebm Nybegynder
24. februar 2010 - 10:17 #1
Du skal bruge OUTPUT eller FORWARD afhængig af om det er maskinen selv der har problemer med at hente pakkerne, eller om det er en klient bagved firewallen.

Husk også at enable forwarding hvis du skal benytte dig af denne.
Husk at flushe ALLE regler når du laver ændringer.

iptables -A OUTPUT -p TCP --dport 80 -j ACCEPT
Avatar billede ducks Nybegynder
24. februar 2010 - 10:37 #2
Har prøvet med de her indstillinger, men jeg kan stadig ikke bruge apt-get eller wget

# Generated by iptables-save v1.4.2 on Wed Feb 24 09:35:55 2010
*mangle
:PREROUTING ACCEPT [23587:4604570]
:INPUT ACCEPT [23587:4604570]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [23396:5660327]
:POSTROUTING ACCEPT [23396:5660327]
COMMIT
# Completed on Wed Feb 24 09:35:55 2010
# Generated by iptables-save v1.4.2 on Wed Feb 24 09:35:55 2010
*filter
:INPUT ACCEPT [23566:4602435]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [23364:5653155]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Wed Feb 24 09:35:55 2010
Avatar billede lassebm Nybegynder
24. februar 2010 - 12:22 #3
Hvordan genere du filen?

Nu er jeg ikke verdensmester i iptables, men det ser meget mærkeligt ud for mig det der.

Umiddelbart ville jeg stærkt anbefale at oprette en
minIpables.sh (eller hvad du nu vil kalde den) fil og så indsætte iptables parameterne her.
At benyte sig at autogen tools, frontends osv. KAN give opskurer iptables parameter.

Ved at gøre det hele selv fra bunden har man meget mere styr over hvad der foregår.
Avatar billede ducks Nybegynder
24. februar 2010 - 14:31 #4
Det er blot indstillingerne jeg selv har indtastet jeg har gemt med:
iptables-save > filename

Det jeg har skrevet er:

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT
-A FORWARD -j ACCEPT
-A OUTPUT -p tcp --dport 80 -j ACCEPT
Avatar billede strych9 Praktikant
24. februar 2010 - 21:06 #5
Husk lige at pakker fra localhost til localhost skal tillades. Ellers fungerer en linux kasse ikke.
Når du lukker for alt i input så lukker du jo altså også for lokal traffik.
Avatar billede lars_ Nybegynder
16. maj 2010 - 12:30 #6
Du skal også huske at tillade etablerede og relaterede forbindelser.
Det gøres med :
iptables -A INPUT --m state --state ESTABLISHED,RELATED -j ACCEPT

Der kører http trafikken nemlig på nogle andre porte end 80.

mvh Lars
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Motion Af dcedata1977 i Linux 0 28/08/202415:29 -
HP Laserjet MFP M176n på Linux Af 220661 i Linux 12 18/06/202408:38 22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux 8 19/05/202409:13 23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux 2 03/05/202409:53 03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux 10 27/04/202409:01 29/04/202411:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:30 Gruppeadministrator Af Btimmer i Sociale medier
25/0919:13 Hvad er denne popup ? Af valby i Diverse
25/0919:08 Google Fotos til iPhone - hvordan stopper jeg synkronisering? Af MWM i Apps til iOS
25/0914:24 Messenger kan ikke åbnes Af lusodana i PC
24/0920:16 Hjælp til valg af højtalerkabel efter arv Af nalacin i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
22 procent flere på tre år: Der er nu tæt på en kvart million it-specialister i Danmark
Læs mere »
Danske top-CIO'er savner europæiske cloud-udbydere: "Jeg kunne godt tænke mig reelle alternativer til lande, der er svære at have med at gøre"
Fynsk Microsoft-partner ramt af ransomware-angreb: "Jeg siger til dig, at jeg ikke vil snakke med dig"
AlfaPeople Nordic indsætter ny CEO for niende gang siden 2019
Se alle »
Computerworld
Teaser billede
Test: Sjælden topkarakter til kæmpe strømsystem - holder køleskab og it-grej kørende i flere dage
Læs mere »
Test: Ford Explorer er mere tysk end amerikansk – og det gør den oplagt til danske el-bilister
Apple klar med ny iOS 18 til din iPhone: Husk at slå den nye besked-funktion til
Kaspersky har uden varsel afinstalleret sig selv fra kunders enheder og automatisk installeret et andet antivirusprogram
Se alle »
CIO
Teaser billede
CIO Christina Weber sad på sin båd i Sverige, da en leverandør gav hende 24 timer til at skifte certifikater
Læs mere »
AWS erkender: Vores kunder rykker ud af clouden - og det er der flere grunde til
Topsøe-direktør: "Jeg er målløs over værdien i dette værktøj"
Kæmper med at få medarbejdere til at bruge Copilot: Sådan griber Niras og BankInvest opgaven an
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
AI’s rolle i fremtidens projektledelse
Læs mere »
Sikkerhed uden grænser: Cisco Hypershield
Har du styr på dine data? Bliv klar til ambitiøse AI-projekter
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »