Toon posts:

Iptables problematiek

Pagina: 1
Acties:

dinsdag 7 november 2006 14:07

Acties:
  • geerttttt
  • Registratie: Oktober 2006
  • Laatst online: 27-01 12:49

geerttttt

Manisch positief

Topicstarter
Ik heb een probleem met iptables. Ik ben me er een beetje over aan het verdiepen en het wil nog niet helemaal werken.

Ik typ in:
iptables -A INPUT -p tcp --destination-port 80 -i eth0 -j DROP

Wat dus mijn webserver niet bereikbaar zou moeten maken, helaas werkt na invoeren van dit commando (wat geen fouten oid teruggeeft) de webserver nogsteeds als een zonnetje.

Moet ik nog meer doen? google geeft me niet veel meer tips...

Oost west, 127.0.0.1 best!

dinsdag 7 november 2006 14:10

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

iptables werkt de regels af op basis van first match, als jij dus ergens bovenin al een regel hebt die verkeer op 80 toestaat, helpt het onderaan toevoegen van een regel die het verbiedt niet natuurlijk :)

dinsdag 7 november 2006 14:12

Acties:
  • geerttttt
  • Registratie: Oktober 2006
  • Laatst online: 27-01 12:49

geerttttt

Manisch positief

Topicstarter
Hoe kan ik dat 'bovenaan' zettten dan. want ik ga er een webinterface omheen bouwen dus moet het met zo min mogelijk commando's werken.
tevens moet ik ook met 1 commando die regel weer weg kunnen halen.

Oost west, 127.0.0.1 best!

dinsdag 7 november 2006 14:17

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Dat staat letterlijk uitgelegd in de manpage van iptables, ook snap ik de redenatie webinterface -> zo weinig mogelijk regels niet.

[ Voor 38% gewijzigd door blaataaps op 07-11-2006 14:18 ]

dinsdag 7 november 2006 17:50

Acties:
  • daft_dutch
  • Registratie: December 2003
  • Laatst online: 02-12-2025

daft_dutch

>.< >.< >.< >.<

Waar draait die server
Indien je vanaf de zelfde pc het controleert gebruik je je loop interface.

>.< >.< >.< >.<

woensdag 8 november 2006 09:16

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 22-01 08:08

TrailBlazer

Karnemelk FTW

doe eerst eens iptables -nvL

woensdag 8 november 2006 09:22

Acties:

Verwijderd

Misschien een beetje lame, maar op deze site kun je je config-file laten genereren op basis van je opgegeven wensen. Als je het niet wilt gebruiken kun je het wellicht als naslag gebruiken.

O, je wilt een soort webmin namaken voor iptables? Dan zul je toch wel degelijk iets met de volgorde van de regels kunnen goochelen. Je weet dat webmin ook iptables aan kan passen (al werkt het m.i. nooit lekker voor iptables, maar dat ligt misschien aan mij, ik gebruik meestal m'n eerder genoemde site).

[ Voor 40% gewijzigd door Verwijderd op 08-11-2006 09:28 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq