Firewall iptable

  • kann man hier nicht gleich den pi, der ja hinter den Router sitzt, einfach komplett freigeben?

    -A POSTROUTING -p udp -m udp --dport 62031 -j DSCP --set-dscp 0x2e

    und anstelle von 62031 einfach 1:65555

    Könnte man schon, ... aber ob das für die anderen Anwendungen so gut ist? ... denn 0x2e ist der ToS für Telefonie.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wie was?

    Weiß Du was:

    Code
    -j DSCP --set-dscp 0x2e

    ist bzw. bewirken soll? Wenn nicht, warum befolgst Du dann diese Anleitung?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ne das weiß ich leider nicht.

    bei der Suche nach Firewall in rasberry ...

    Siehe z. B.: https://datatracker.ietf.org/doc/html/rfc3246

    Wofür brauchst Du diese oder eine Firewall auf deinem PI?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Das ist ein digital funk zugang vom Pi mit einem Modul ins Internet an einem server da kann sich jeder anmelden ist halt CB Funk 2.0

    Dann versuch mit:

    Code
    sudo iptables -t mangle -I POSTROUTING 1 -p udp -j DSCP --set-dscp 0x2e

    für alle dest.-Ports und nachschauen mit:

    Code
    sudo iptables -nvx -L -t mangle

    ob die Regel wirksam ist.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • pi-star@pi-star(rw):~$ sudo iptables -nvx -L -t mangle

    Chain PREROUTING (policy ACCEPT 612384 packets, 183699551 bytes)

    pkts bytes target prot opt in out source destination

    Chain INPUT (policy ACCEPT 424343 packets, 117396651 bytes)

    pkts bytes target prot opt in out source destination

    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

    pkts bytes target prot opt in out source destination

    Chain OUTPUT (policy ACCEPT 257887 packets, 169050403 bytes)

    pkts bytes target prot opt in out source destination

    Chain POSTROUTING (policy ACCEPT 258620 packets, 169219024 bytes)

    pkts bytes target prot opt in out source destination

    4 210 DSCP udp -- * * 0.0.0.0/0 0.0.0.0/0 DSCP set 0x2e

    0 0 DSCP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:1:19 DSCP set 0x2e

    pi-star@pi-star(rw):~$

    das kam dabei raus, keine ahnung

  • Chain POSTROUTING (policy ACCEPT 258620 packets, 169219024 bytes)

    pkts bytes target prot opt in out source destination

    4 210 DSCP udp -- * * 0.0.0.0/0 0.0.0.0/0 DSCP set 0x2e

    0 0 DSCP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:1:19 DSCP set 0x2e

    BTW: Die 2. Regel wird nie wirksam werden, aber sie stört auch nicht.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!