Danke!
Werde ich heute Abend einbauen ...
Posts by Sash
-
-
Ok, danke! Ich habe meine Pi erst seit ein paar Tagen und dachte, dass Raspbmc auf Raspbian aufsetzt.
Werde es dann entsprechend anpassen.Gruß, Alex
-
Hallo Georg,
ich bin nach Deiner Anleitung vorgegangen. Jedoch siehen bei mir die Firewall-Regeln nach einem Neustart anders aus.
Codepi@raspbmc:~$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- 192.168.132.0/24 anywhere DROP all -- anywhere anywhereHast Du eine Idee an was es liegen kann?
So sieht meine Konfiguration aus:
Codepi@raspbmc:~$ ls -l /etc/network/iptables -rw-r--r-- 1 root root 422 May 11 13:30 /etc/network/iptablesCode
Display Morepi@raspbmc:~$ cat /etc/network/iptables *filter :INPUT DROP [159:12505] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [140:13492] -A INPUT -i lo -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 192.168.132.0/24 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -s 192.168.132.0/24 -p tcp -m state --state NEW -m tcp --dport 8001 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibitedCodepi@raspbmc:~$ ls -l /etc/network/if-pre-up.d/iptables -rwxr-xr-x 1 root root 57 May 11 13:33 /etc/network/if-pre-up.d/iptablesWenn ich die Firewall-Regel wieder lade:
Codepi@raspbmc:~$ sudo iptables-restore /etc/network/iptablesSieht es "richtig" aus:
Codepi@raspbmc:~$ sudo iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- 192.168.132.0/24 anywhere state NEW tcp dpt:ssh ACCEPT tcp -- 192.168.132.0/24 anywhere state NEW tcp dpt:8001 REJECT all -- anywhere anywhere reject-with icmp-host-prohibitedGruß, Alex