Doridian
25.06.09, 16:49
Wohl eher bei OUTPUT -d FILER (beim output ist die destination ja der filer und nicht die source, oder?)
IPTables
Waterdrop
25.06.09, 15:07
Hallo,
also das mit dem Filer frei geben hat irgendwie nicht geklappt ich weiß mir gerade nicht richtig zu helfen. Hatte den Filer in INPUT und OUTPUT drinne stehen aber ging nicht er hat wieder die HDD raus geworfen.
Mit freundlichen Grüßen
also das mit dem Filer frei geben hat irgendwie nicht geklappt ich weiß mir gerade nicht richtig zu helfen. Hatte den Filer in INPUT und OUTPUT drinne stehen aber ging nicht er hat wieder die HDD raus geworfen.
Mit freundlichen Grüßen
Waterdrop
25.06.09, 10:49
Hallo,
danke für die Antwort. Wie würde denn dann der Befehl aussehn?
In etwa so:
iptables -I INPUT -s IP-Filer -j ACCEPT
iptables -I OUTPUT -s IP-Filer -j ACCEPT
oder anders?
Mit freundlichen Grüßen
danke für die Antwort. Wie würde denn dann der Befehl aussehn?
In etwa so:
iptables -I INPUT -s IP-Filer -j ACCEPT
iptables -I OUTPUT -s IP-Filer -j ACCEPT
oder anders?
Mit freundlichen Grüßen
Stefan
25.06.09, 10:36
schaue auf welchem Filer(iSCSI) du bist (console oder Manager v3):
netstat -aptu|grep iscsi|awk '{print $5}'
Diesen gibst du dann auch frei in IPtables....
netstat -aptu|grep iscsi|awk '{print $5}'
Diesen gibst du dann auch frei in IPtables....
Waterdrop
25.06.09, 08:26
Hallo,
ich habe eine leichtes Problem mit dem Absichern meines RPS mit IPTables. Ich hatte mir ein Shellscript erstellt mit den ganzen Ports usw. hab mir dabei aber anscheinend die HDD ausgesperrt. Mein Shellscript sieht so aus:
#!/bin/sh
IPTABLES="/sbin/iptables"
$IPTABLES -F INPUT
$IPTABLES -F FORWARD
$IPTABLES -F OUTPUT
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -s ServerIP -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p icmp -m icmp --icmp-type 5 -j DROP
$IPTABLES -A INPUT -p icmp -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport SSh-Port -j ACCEPT
$IPTABLES -A INPUT -m state --state NEW -p tcp --tcp-flags ALL ALL -j DROP
$IPTABLES -A INPUT -m state --state NEW -p tcp --tcp-flags ALL NONE -j DROP
ServerIP ist ein Platzhalter für die ServerIP die in meinem Shellscript steht und SSh-Port für die Nummer meines SSh-Ports.
Mein Server läuft auf ISCSI. Was wäre den überhaupt besser ISCSI oder NFS? Und wie müsste mein Shellscript für ISCSI und wie für NFS aussehen? Ich kann leider so nichts finden wie man die gut frei geben könnte. Würde mich über eine Antwort freuen.
Mit freundlichen Grüßen
ich habe eine leichtes Problem mit dem Absichern meines RPS mit IPTables. Ich hatte mir ein Shellscript erstellt mit den ganzen Ports usw. hab mir dabei aber anscheinend die HDD ausgesperrt. Mein Shellscript sieht so aus:
#!/bin/sh
IPTABLES="/sbin/iptables"
$IPTABLES -F INPUT
$IPTABLES -F FORWARD
$IPTABLES -F OUTPUT
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -s ServerIP -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p icmp -m icmp --icmp-type 5 -j DROP
$IPTABLES -A INPUT -p icmp -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport SSh-Port -j ACCEPT
$IPTABLES -A INPUT -m state --state NEW -p tcp --tcp-flags ALL ALL -j DROP
$IPTABLES -A INPUT -m state --state NEW -p tcp --tcp-flags ALL NONE -j DROP
ServerIP ist ein Platzhalter für die ServerIP die in meinem Shellscript steht und SSh-Port für die Nummer meines SSh-Ports.
Mein Server läuft auf ISCSI. Was wäre den überhaupt besser ISCSI oder NFS? Und wie müsste mein Shellscript für ISCSI und wie für NFS aussehen? Ich kann leider so nichts finden wie man die gut frei geben könnte. Würde mich über eine Antwort freuen.
Mit freundlichen Grüßen