[Eisfair] dehydrated: Problem mit iptables (BFB?)
Rolf Bensch
azubi at bensch-net.de
Di Dez 19 09:11:50 CET 2017
Hallo Olaf.
dehydrated konnte hier aktuell nicht updaten (timeout), Ursache sind
wieder die gesetzten Landes-Filter (whitelist.sh).
Am 19.10.2017 um 22:05 schrieb Olaf Jaehrling:
> Also, ich persönlich würde es noch viel einfacher machen:)
>
> HOOK_CMD_1=/sbin/iptables -I INPUT -ptcp -m multiport --dport 80,443 -j
> ACCEPT
> HOOK_CMD_10=/sbin/iptables -D INPUT -ptcp -m multiport --dport 80,443 -j
> ACCEPT
>
> Was passiert damit?
> HOOK_CMD_1 gibt Port 80 und 443 frei
> HOOK_CMD_10 löscht die Freigabe wieder.
Das hatte ich heute mit Port 80 (ausschließlich) umgesetzt, dennoch
stauchelte das letsencrypt-Update. Nach "whitelist.sh stop" lief es
wieder durch. Gibt es da vielleicht noch etwas mit Prioritäten (i.V. zu
PORTSPERRE) zu beachten?
Grüße Rolf
Mehr Informationen über die Mailingliste Eisfair