Aber mal der erste Schritt dahin.
Nein, diese Art von IPv6-Nutzung (DS, DS-lite, ...) wird die Umstellung auf _nur_ natives IPv6 nur weiter verzögern.
Anmeldungsdatum: Beiträge: 13933 |
Nein, diese Art von IPv6-Nutzung (DS, DS-lite, ...) wird die Umstellung auf _nur_ natives IPv6 nur weiter verzögern. |
||
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17655 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Mehr oder weniger ja, aber definitiv besser als gar nichts zu tun. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: Zähle... |
Sorry, ich meinte das mit dem loopback-Interface. |
||
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17655 Wohnort: in deinem Browser, hier auf dem Bildschirm |
|||
Anmeldungsdatum: Beiträge: 13933 |
|||
(Themenstarter)
Anmeldungsdatum: Beiträge: 20 |
So wäre es jetzt richtig? |
||
Anmeldungsdatum: Beiträge: 13933 |
|||
(Themenstarter)
Anmeldungsdatum: Beiträge: 20 |
Das Problem ist, dass ich nicht weiss, wie man die Ausgabe von z.B. iptables -nvx -L INPUT deuten müsste. 🤣 |
||
Anmeldungsdatum: Beiträge: 13933 |
Die Ausgabe zeigt dir die default policy der chain, die Reihenfolge der gesetzten iptables-Regeln in der chain und den counter (... der nicht dauerhaft bei 0 sein soll, denn dann greift die Regel nie) der Regel. |
||
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 8616 Wohnort: Münster |
Was meinst Du mit „Alles andere“? Ich interpretiere mal: „Jede TCP-Verbindung von anderen IP-Adressen.“ Diese Aufgabe lässt sich für IPv4 jedenfalls mit diesem Regelsatz lösen: iptables -P INPUT ACCEPT iptables -F INPUT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p ICMP -j ACCEPT iptables -A INPUT -p UDP -j ACCEPT iptables -A INPUT -p TCP -j ACCEPT -s <IP-ADDR-RECHNER-IM-LAN> iptables -P INPUT DROP iptables -A INPUT -p TCP -j ACCEPT -s <IP-ADDR-WEBSERVER> (An den Stellen "<...>" sind natürlich sinnvolle Werte einzusetzen.)
|