Søg
Avatar billede jonas82 Nybegynder
03. februar 2004 - 20:03 Der er 3 kommentarer og
1 løsning

Iptables lukker af for 127.0.0.1

Hey!

Jeg bruger iptables som firewall på min server scriptet er lavet vha 1go med lidt tilføjelser:

#!/bin/sh

# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='192.168.0.1/24'
LAN_NIC='eth1'
WAN_IP='x.x.x.x'
WAN_NIC='eth0'

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 22

# Open for CS server
iptables -A INPUT -j ACCEPT -p udp --dport 27020
iptables -A INPUT -j ACCEPT -p udp --dport 27015
# iptables -A INPUT -j ACCEPT -p udp --dport 1200

# Open Ventrilo
iptables -A INPUT -j ACCEPT -p tcp --dport 3784

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#ICMP tillader ping
iptables -A INPUT -p icmp -j ACCEPT


# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

Mit problem er at jeg fx ikke kan tilgå den lokale mysql server på 127.0.0.1 længere. Man må kunne putte noget i scriptet så den har alt åbnet på 127.0.0.1/localhost?
Avatar billede mfalck Praktikant
03. februar 2004 - 20:05 #1
ellers prøv med
ptables -A INPUT -j ACCEPT -p tcp --dport 3306
Avatar billede mfalck Praktikant
03. februar 2004 - 20:09 #2
ellers

iptables -A INPUT -i lo -m state --state NEW -j ACCEPT
Avatar billede jonas82 Nybegynder
03. februar 2004 - 21:41 #3
OK tak, jeg går ud fra den sidste tillader alt på localhost? - Det ser i hvert fald ud til at virke.

Svar?
Avatar billede mfalck Praktikant
03. februar 2004 - 21:42 #4
ja det sidste tillader alt på loopback-interfacet :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
29/0411:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
29/0409:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
White papers
Flere white papers »