Hallo, folgende Situation:
ich habe einen Rechner mit firehol laufen. firehol ist für die üblichen Dienste wie SSH, HTTP usw. konfiguriert. Jetzt möchte ich aber darüber hinaus eigene Regeln definieren, die dynamisch angelegt und gelöscht werden.
Das soll so sein, weil für eine Fernwartungssoftware jeweils nur die zwei beteiligten Partner freigeschaltet werden sollen.
Also dachte ich an folgendes:
Zu den bestehenden Regeln von firehol eine neue Chain anlegen:
- iptables -N MeineChain
Anschließend die IP-Adressen der beteiligten Partner freischalten:
- iptables -A MeineChain -p tcp -s 10.0.0.1 --dport 7899 \
-m state --state ESTABLISHED,RELATED -j ACCEPT
Aber das ganze funktioniert leider nicht. Schalte ich die Firewall aus, kein Problem. Aber mit Firewall und meinen Regeln, gehts nicht.
Gruß,
Christian
ich habe einen Rechner mit firehol laufen. firehol ist für die üblichen Dienste wie SSH, HTTP usw. konfiguriert. Jetzt möchte ich aber darüber hinaus eigene Regeln definieren, die dynamisch angelegt und gelöscht werden.
Das soll so sein, weil für eine Fernwartungssoftware jeweils nur die zwei beteiligten Partner freigeschaltet werden sollen.
Also dachte ich an folgendes:
Zu den bestehenden Regeln von firehol eine neue Chain anlegen:
- iptables -N MeineChain
Anschließend die IP-Adressen der beteiligten Partner freischalten:
- iptables -A MeineChain -p tcp -s 10.0.0.1 --dport 7899 \
-m state --state ESTABLISHED,RELATED -j ACCEPT
Aber das ganze funktioniert leider nicht. Schalte ich die Firewall aus, kein Problem. Aber mit Firewall und meinen Regeln, gehts nicht.
Gruß,
Christian