1 |
Hallo, |
2 |
|
3 |
Am 21. Juni 2007 schrieb Hans-Werner Hilse: |
4 |
> Nee, eigentlich sollte es automatisch geladen werden, aber da sein |
5 |
> muss es natürlich schon: das "tcp" Modul. für erste Zeile nicht |
6 |
> notwendig, da das Protokoll selbst bloß ein Wert im IP-Header ist, |
7 |
> der TCP destination port aber im TCP-Part steckt. |
8 |
|
9 |
Ahja. Ich habe es schon vermutet. Aber mein Kernel ist ohne Module |
10 |
autoloading kompiliert. Sicherheit... vielleicht. Hat mein letzter |
11 |
VServer-Anbieter so gemacht, da hab ichs auf meinem mal übernommen. |
12 |
|
13 |
> Für iptables ist das /lib/iptables/libipt_tcp.so (isf. nicht statisch |
14 |
> einkompiliert), im (aktuellen) Kernel wohl xt_tcpudp.ko. |
15 |
|
16 |
mail ~ # modprobe xt_tcpudp |
17 |
mail ~ # iptables -A INPUT -p tcp --dport 22 -j ACCEPT |
18 |
mail ~ # iptables -nL |
19 |
Chain INPUT (policy ACCEPT) |
20 |
target prot opt source destination |
21 |
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 |
22 |
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 |
23 |
|
24 |
Chain FORWARD (policy ACCEPT) |
25 |
target prot opt source destination |
26 |
|
27 |
Chain OUTPUT (policy ACCEPT) |
28 |
target prot opt source destination |
29 |
|
30 |
|
31 |
Yeah! Danke. Da hab ich jetzt mehrere Leute befragt, aber keiner konnte |
32 |
mir das beantworten. Aber es gibt doch noch Durchblicker. Ich werd Dich |
33 |
lobend in meinem Abendgebet erwähnen. ;) |
34 |
|
35 |
Ciao |
36 |
Sebastian |
37 |
|
38 |
-- |
39 |
Sebastian Damm |
40 |
http://blog.sdamm.de |
41 |
GPG-Encrypted mail welcome! ID: 0x64D96827 @ pgpkeys.pca.dfn.de |
42 |
Fingerprint: CB7F F23F D950 644D 838B 215A 550F 75EC 64D9 6827 |