7
Ipfire 2.15 auf Konsole Firewall Rules komplett deaktivieren
Huhu,
vor lauter Tests mit Statischen Routen/Rules warum auch immer die Website nicht aufgerufen werden kann. (andere Anfrage von mir, leider scheint keiner eine Lösung zu haben) habe ich es geschafft, mich auszusperren,. Jaja, ich weiß, is peinlich.
Wie kann ich auf der Konsole die Rules/Firewall komplett deaktivieren, damit ich wieder ran komme.
Ich haben schon alle Rules mit iptables -F gelöscht, komme aber nicht ran.
Wenn ich noch vorhandene Rules aufrufe, habe ich noch folgenden Eintrag, was wohl mein Problem ist:
-P Input Drop
-P Forward Drop
-P Outgoing Accept
Danke schonmal!
Gruß
CK
vor lauter Tests mit Statischen Routen/Rules warum auch immer die Website nicht aufgerufen werden kann. (andere Anfrage von mir, leider scheint keiner eine Lösung zu haben) habe ich es geschafft, mich auszusperren,. Jaja, ich weiß, is peinlich.
Wie kann ich auf der Konsole die Rules/Firewall komplett deaktivieren, damit ich wieder ran komme.
Ich haben schon alle Rules mit iptables -F gelöscht, komme aber nicht ran.
Wenn ich noch vorhandene Rules aufrufe, habe ich noch folgenden Eintrag, was wohl mein Problem ist:
-P Input Drop
-P Forward Drop
-P Outgoing Accept
Danke schonmal!
Gruß
CK
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 265036
Url: https://administrator.de/contentid/265036
Printed on: April 18, 2024 at 17:04 o'clock
7 Comments
Latest comment
Policy auf ACCEPT setzen, dann is dat offen wie ein Scheunentoor
Gruß jodel32
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Jup, das hatte ich im Vorfeld versucht, bekomme aber immer eine Fehlermeldung. Muss ich vor ort nochmal testen und die Fehlermeldung posten.
Dennoch Danke
Dennoch Danke
Zitat von @dustend:
Jup, das hatte ich im Vorfeld versucht, bekomme aber immer eine Fehlermeldung. Muss ich vor ort nochmal testen und die
Fehlermeldung posten.
Nicht als Admin durchgeführt ? (sudo) oder die Chains nicht exakt gleich geschrieben?Jup, das hatte ich im Vorfeld versucht, bekomme aber immer eine Fehlermeldung. Muss ich vor ort nochmal testen und die
Fehlermeldung posten.
http://wiki.ipfire.org/en/configuration/firewall/default-policy
bin als root angemeldet...
Zitat von @dustend:
vor lauter Tests mit Statischen Routen/Rules warum auch immer die Website nicht aufgerufen werden kann. (andere Anfrage von mir,
leider scheint keiner eine Lösung zu haben) habe ich es geschafft, mich auszusperren,
vor lauter Tests mit Statischen Routen/Rules warum auch immer die Website nicht aufgerufen werden kann. (andere Anfrage von mir,
leider scheint keiner eine Lösung zu haben) habe ich es geschafft, mich auszusperren,
Habe dir gerade geschieben, wonach Du suchen mußt. Da gibt es sicher eine Lösung und sei es, einfach ICMP-Redirect zuzulassen, was aber keine gute Idee ist.
Wenn ich noch vorhandene Rules aufrufe, habe ich noch folgenden Eintrag, was wohl mein Problem ist:
-P Input Drop
-P Input Drop
Setze doch einfach den input auf Allow. Dann solltest Du wieder auf die Kiste kommen:
iptables -F
iptables -P INPUT ALLOW
iptables -P FORWARD DROP
iptables -P OUTPUT ALLOW
Sorry, erst nach dem Posten gesehen, daß Du das schon versucht hast.
lks
Ok, habs gelöst... iptables auf Accept, aber dennoch kam ich über die IP von Green nicht ran, hat dann mit der IP von Red geklappt.
Danke an alle für den Support!
Danke an alle für den Support!
Zitat von @dustend:
Ok, habs gelöst... iptables auf Accept, aber dennoch kam ich über die IP von Green nicht ran, hat dann mit der IP von
Red geklappt.
Ist ja auch klar, die Zone RED zeigt ja ins Web bzw. die Internet-weisenden nicht vertrauenswürdigen Ports sind ja dieser Zone zugeordnet.Ok, habs gelöst... iptables auf Accept, aber dennoch kam ich über die IP von Green nicht ran, hat dann mit der IP von
Red geklappt.
Die Zone GREEN wird ja normalerweise nur internen LANs zugewiesen, welche du ja aus dem Internet normalerweise sowieso nicht erreichst'
