1 |
On Sat, 21 Aug 2004 11:45:22 +0200 |
2 |
Felix Tiede <tiede@××××××××.de> wrote: |
3 |
|
4 |
> -----BEGIN PGP SIGNED MESSAGE----- |
5 |
> Hash: SHA1 |
6 |
> |
7 |
> Robert Ullrich wrote: |
8 |
> | Hallo, |
9 |
> | |
10 |
> | ich habe gestern so ein bisschen mit iptables rumgespielt und habe |
11 |
> festgestellt, dass portage nur dann funktioniert hat, wenn ich die Ports |
12 |
> 46201 und 46185 freigegeben habe. |
13 |
> | Gibt es ein Doku, wie eine Firewall zu konfigurieren ist, damit portage |
14 |
> einwandfrei funktioniert? |
15 |
> | |
16 |
> | |
17 |
> | beste Grüße - Rob |
18 |
> | |
19 |
> | -- |
20 |
> | gentoo-user-de@g.o mailing list |
21 |
> | |
22 |
> Das ist jetzt, so ohne Deine iptables-Konfiguration genau zu kennen, schwer |
23 |
> zu sagen. |
24 |
> |
25 |
> Generell muss man folgendes feststellen: Abgehenden Verkehr kann man fast |
26 |
> ausnahmslos zulassen. Bei ankommendem Verkehr hat man das Problem, dass man |
27 |
> ja einiges blockieren, aber angeforderter Informationen durchlassen muss. |
28 |
> |
29 |
> Langer Rede, kurzer Sinn: |
30 |
> #> iptables -t filter -I INPUT 1 -p tcp --syn -m state \ |
31 |
> --state RELATED,ESTABLISHED -j ACCEPT |
32 |
> |
33 |
> Schaltet alle von aussen kommenden Pakete, die zu einer von innen |
34 |
> aufgebauten Verbindung gehören, frei. Dann funktioniert auch portage wieder. |
35 |
|
36 |
Das hatte ich schon so in meiner iptables-KOnfiguration drin. Allerdings hatte ich vergessen, dass auch im Kernel entsprechende Module kompiliert und geladen sein müssen. |
37 |
|
38 |
Danke für die Hilfe. |
39 |
|
40 |
|
41 |
> |
42 |
> Eine Doku, die die Zusammenarbeit zwischen portage und iptables beschreibt, |
43 |
> ist mir nicht bekannt, das mag aber auch daran liegen, dass sich portage |
44 |
> "firewall-technisch" gar nicht von anderen Programmen (Browser, eMail) |
45 |
> unterscheidet und die o.g. Regel für eben diese Programme genauso existieren |
46 |
> muss, damit sie funktionieren. |
47 |
> |
48 |
> Grüße, |
49 |
> Felix |
50 |
> -----BEGIN PGP SIGNATURE----- |
51 |
> Version: GnuPG v1.2.4 (GNU/Linux) |
52 |
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org |
53 |
> |
54 |
> iD8DBQFBJxmyDH+mFzdSOa0RAkL9AJ0cy2gZgK78/glot3QysMNZKSNYyQCffiyr |
55 |
> Xg2cC1FnaR2W00l6rRkOXao= |
56 |
> =EAtx |
57 |
> -----END PGP SIGNATURE----- |
58 |
> |
59 |
> -- |
60 |
> gentoo-user-de@g.o mailing list |
61 |
> |
62 |
|
63 |
-- |
64 |
gentoo-user-de@g.o mailing list |