| 1 |
Hallo, |
| 2 |
|
| 3 |
Am 21. Juni 2007 schrieb Hans-Werner Hilse: |
| 4 |
> Nee, eigentlich sollte es automatisch geladen werden, aber da sein |
| 5 |
> muss es natürlich schon: das "tcp" Modul. für erste Zeile nicht |
| 6 |
> notwendig, da das Protokoll selbst bloß ein Wert im IP-Header ist, |
| 7 |
> der TCP destination port aber im TCP-Part steckt. |
| 8 |
|
| 9 |
Ahja. Ich habe es schon vermutet. Aber mein Kernel ist ohne Module |
| 10 |
autoloading kompiliert. Sicherheit... vielleicht. Hat mein letzter |
| 11 |
VServer-Anbieter so gemacht, da hab ichs auf meinem mal übernommen. |
| 12 |
|
| 13 |
> Für iptables ist das /lib/iptables/libipt_tcp.so (isf. nicht statisch |
| 14 |
> einkompiliert), im (aktuellen) Kernel wohl xt_tcpudp.ko. |
| 15 |
|
| 16 |
mail ~ # modprobe xt_tcpudp |
| 17 |
mail ~ # iptables -A INPUT -p tcp --dport 22 -j ACCEPT |
| 18 |
mail ~ # iptables -nL |
| 19 |
Chain INPUT (policy ACCEPT) |
| 20 |
target prot opt source destination |
| 21 |
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 |
| 22 |
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 |
| 23 |
|
| 24 |
Chain FORWARD (policy ACCEPT) |
| 25 |
target prot opt source destination |
| 26 |
|
| 27 |
Chain OUTPUT (policy ACCEPT) |
| 28 |
target prot opt source destination |
| 29 |
|
| 30 |
|
| 31 |
Yeah! Danke. Da hab ich jetzt mehrere Leute befragt, aber keiner konnte |
| 32 |
mir das beantworten. Aber es gibt doch noch Durchblicker. Ich werd Dich |
| 33 |
lobend in meinem Abendgebet erwähnen. ;) |
| 34 |
|
| 35 |
Ciao |
| 36 |
Sebastian |
| 37 |
|
| 38 |
-- |
| 39 |
Sebastian Damm |
| 40 |
http://blog.sdamm.de |
| 41 |
GPG-Encrypted mail welcome! ID: 0x64D96827 @ pgpkeys.pca.dfn.de |
| 42 |
Fingerprint: CB7F F23F D950 644D 838B 215A 550F 75EC 64D9 6827 |
Archives