• Bitte beachte, dass wir eine Serverliste sind!
    Wenn du ein Problem auf einem Server hast (z.B. Entbannantrag, etc), dann ist das Forum hier der falsche Ort.
  • Es freut uns dass du in unser Minecraft Forum gefunden hast. Hier kannst du mit über 130.000 Minecraft Fans über Minecraft diskutieren, Fragen stellen und anderen helfen. In diesem Minecraft Forum kannst du auch nach Teammitgliedern, Administratoren, Moderatoren , Supporter oder Sponsoren suchen. Gerne kannst du im Offtopic Bereich unseres Minecraft Forums auch über nicht Minecraft spezifische Themen reden. Wir hoffen dir gefällt es in unserem Minecraft Forum!

IpTabels

D

deleted account

Guest
Hallo,
Könntet ihr mir helfen?
Ich habe mit iptables alle Ports außer die folgenden blockiert. Von außen kann man auch nicht mehr darauf zugreifen.
Das Problem ist dass der lokal laufende BungeeCord Server nicht mehr auf andere lokale ports zugreifen kann.
Eigentlich sollten ja lokale Verbindungen nicht von iptables beeinträchtigt werden.

Nach deaktivieren der letzten Regel funktionieren alle lokalen Verbindungen wieder.

Code: 
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25565 -j ACCEPT
-A INPUT -p udp -m udp --dport 9987 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 30033 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 10011 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25564 -j ACCEPT
-A INPUT -j DROP

Können Sie mir bei dabei helfen? Hängt der Fehler evt. mit der automatisch erstellten Regel "-N fail2ban-ssh" zusammen?
Danke für die Hilfe im Vorraus.

//Dean: Logs & Konfigs bitte entweder als Code einfügen oder als Dateianhang, bzw.auf pastebin.com hochladen! Danke!
 
Zuletzt bearbeitet von einem Moderator:
Sortiere nach Datum Nach Stimmen sortieren
FelixKlauke

FelixKlauke

Erzengel
Ehem. Teammitglied
Verifiziert
Werbefrei
Registriert
5 Januar 2014
Beiträge
1.038
Diamanten
299
Minecraft
FelixKlauke
Du kannst entweder hergehen und allen INPUT[/OUTPUT] erlauben und dann einzeln ablehnen (Blacklist), oder generell verbieten und einzeln erlauben (Whitelist). Je nachdem wie viele Ports genutzt werden ist es natürlich sinnvoll, eine Whitelist zu verwenden, wobei diese immer die Gefahr mitbringt, etwas zu sperren, das man gar nicht sperren will.
 
Positive Stimme 0 Negative Stimme
Chrisliebär❤️

Chrisliebär❤️

nur echt mit ❤️
Moderator
Registriert
19 Mai 2014
Beiträge
1.675
Diamanten
830
Les dir doch alternativ einfach Mal eine einfache Einführung zu dem Thema durch, so kompliziert ist das schon gar nicht, wenn du bereits verstehst, was einzelne Regeln machen. Die Regeln werden einfach von oben nach unten abgearbeitet, sobald eine Regelung zutrifft, wird eine Aktion ausgeführt und alle Regeln danach ignoriert.

Man arbeitet daher von Spezifisch nach Allgemein. Am Ende steht daher in der Regel auch oft eine Regel, die auf allen Traffik zutrifft.
 
Positive Stimme 0 Negative Stimme
Oben