IPTables
Wohl eher bei OUTPUT -d FILER (beim output ist die destination ja der filer und nicht die source, oder?)
Hallo,
also das mit dem Filer frei geben hat irgendwie nicht geklappt ich weiß mir gerade nicht richtig zu helfen. Hatte den Filer in INPUT und OUTPUT drinne stehen aber ging nicht er hat wieder die HDD raus geworfen.
Mit freundlichen Grüßen
Hallo,
danke für die Antwort. Wie würde denn dann der Befehl aussehn?
In etwa so:
iptables -I INPUT -s IP-Filer -j ACCEPT
iptables -I OUTPUT -s IP-Filer -j ACCEPT
oder anders?
Mit freundlichen Grüßen
schaue auf welchem Filer(iSCSI) du bist (console oder Manager v3):
netstat -aptu|grep iscsi|awk '{print $5}'
Diesen gibst du dann auch frei in IPtables....
Hallo,
ich habe eine leichtes Problem mit dem Absichern meines RPS mit IPTables. Ich hatte mir ein Shellscript erstellt mit den ganzen Ports usw. hab mir dabei aber anscheinend die HDD ausgesperrt. Mein Shellscript sieht so aus:
#!/bin/sh
IPTABLES="/sbin/iptables"
$IPTABLES -F INPUT
$IPTABLES -F FORWARD
$IPTABLES -F OUTPUT
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -s ServerIP -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p icmp -m icmp --icmp-type 5 -j DROP
$IPTABLES -A INPUT -p icmp -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport SSh-Port -j ACCEPT
$IPTABLES -A INPUT -m state --state NEW -p tcp --tcp-flags ALL ALL -j DROP
$IPTABLES -A INPUT -m state --state NEW -p tcp --tcp-flags ALL NONE -j DROP
ServerIP ist ein Platzhalter für die ServerIP die in meinem Shellscript steht und SSh-Port für die Nummer meines SSh-Ports.
Mein Server läuft auf ISCSI. Was wäre den überhaupt besser ISCSI oder NFS? Und wie müsste mein Shellscript für ISCSI und wie für NFS aussehen? Ich kann leider so nichts finden wie man die gut frei geben könnte. Würde mich über eine Antwort freuen.
Mit freundlichen Grüßen