[fli4l] Mal wieder Frage zur Input-chain
Helmut Backhaus
helmut.backhaus at gmx.de
Do Okt 26 15:04:14 CEST 2017
Am 26.10.2017 um 13:50 schrieb K. Dreier:
> Hallo,
>
>>> PF_INPUT_N='x' <-------
>>
>> Ich vermute, dass es daran liegt (siehe Pfeil)
>
> Nein, da steht eine Zahl, in meinem Beispiel also stünde da "2". Ich
> habe aber zig weitere Einträge, weswegen ich hier im Post einfach nur
> "x" gesetzt hab als Platzhalter. Sorry für die Verwirrung.
>
Kein Problem, war auch nur ein "Schnellschuss"!
Die Nummer hätte nämlich auch von mir sein können!
Nun nochmal, habe ich gerade bei mir getestet.
Du hast den Parameter:
PF_INPUT_ACCEPT_DEF='yes' # use default rule set
So stehen, dass bedeutet, dass die Standard-Regeln geladen werden. Wenn
mich nicht alles täuscht, wird dabei ssh aus dem internen Netz
freigegeben. Von außen aber nicht. Das habe ich bei mir so ...
Ich habe nur diese Regeln bei mir drin und ich meine das ist Standard.
PF_INPUT_N='1'
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_INPUT_2='tmpl:samba DROP NOLOG'
PF_INPUT_2_COMMENT='no samba traffic allowed'
Das wars!
Und in diesem Zustand ist der Port 22 von außen zu!
Nun vermute ich, dass Du den Zugang auf den Port 22 vorher gezielt
freigegeben hast, ist das richtig?
Das ganze ist zwar auf einem Fli4l 3.10.11 aber ich meine das sich an
der Stelle nichts geändert hat.
Ach ja, und wegen dem "sich selbst aussperren", da nutze ich immer das
Opt Recover. Das muss man in der hd.txt frei schalten (ganz unten). Dann
muss man nur rebooten und hat wieder den richtigen Stand.
--
Gruß,
Helmut
Mehr Informationen über die Mailingliste Fli4L