[Debian Lenny] Firewall - Port schließen

  • Thread starter Thread starter Deleted member 11691
  • Start date Start date
D

Deleted member 11691

Guest
Hallo ...
Kann mir mal jemand sagen wie ich Port 4327 von außen blockieren kann?
Also, so dass ich ihn noch über 127.0.0.1 aufrufen kann aber von außen soll dann ein Timeout kommen (ist ein Shoutcast-Server welcher über PHP gestreamt wird :D)

Liebe Grüße,
[...]
 
Last edited by a moderator:
Aha ... Seeeeeeeeehr langer Text ...
man iptables hilft mir aber nicht sehr weit da mein Englisch sehr begrenzt ist ...
Kann mir bitte jemand den Befehl sagen für folgendes:
Blockiere Port 4327 von außen ...
??

Bitte!
Liebe Grüße,
PCFreund
 
Also wird das wohl nichts mit dem Port schließen?
Denn: Ich habe leider keine Ahnung WO ich das Ergebnis des Gen's einfügen soll...
Die Information weiter oben auf der Seite sagt mir auch nicht viel :(
 
michael-08 said:
guck doch erstmal ob deine Firewall aktiv ist!

Code: 
iptables -L

Wenn da alles auf ACCEPT steht ist die offen

Code: 
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)

dann sollte ein einfacher Befehl genügen!

http://www.google.de/#hl=de&source=...f&aqi=g1&aql=&oq=&gs_rfai=&fp=3f7d239d2aca871

Google 1. Hit!


Code: 
iptables -A INPUT -p tcp --dport 4372 -j REJECT
Click to expand...
Code: 
vs160:/home/shoutcast/srv1# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Code: 
vs160:/home/shoutcast/srv1# iptables -A INPUT -p tcp --dport 4327 -j REJECT
iptables: No chain/target/match by that name


incredibleDude said:
Hast du nicht nen 1&1 Virtual-Server? Da kannst du das doch über Virtuozzo ganz klicki-bunti machen.
Click to expand...
Ja aber jetzt auch einen unt-server von unt-server.de (den ich ziemlich toll finde :D)
 
vs160:/home/shoutcast/srv1# iptables -A INPUT -p tcp --dport 4327 -j REJECT
iptables: No chain/target/match by that name
Click to expand...

hast du das als root eingegeben?

mach mal

Code: 
iptables -I INPUT -p tcp --dport 4327 -j REJECT

p.s.
dir wird ein SSF Mod noch sagen "keine Fullquotes bitte"
 
Da hilft auch kein überdimensioniertes IPTables Script. Das sieht eher nach fehlenden Kernelmodulen aus.

@michael-08
Satzanfänge schreibt man für gewöhnlich groß.
 
michael-08 said:
hast du das als root eingegeben?

mach mal

Code: 
iptables -I INPUT -p tcp --dport 4327 -j REJECT

p.s.
dir wird ein SSF Mod noch sagen "keine Fullquotes bitte"
Click to expand...

Ich gebe alle Befehle immer als root User ein :D
Code: 
vs160:~# iptables -I INPUT -p tcp --dport 4327 -j REJECT
iptables: No chain/target/match by that name
Das kommt immer und immer wieder ... :(

@blupp:
Code: 
vs160:~# arno-iptables-firewall
-bash: arno-iptables-firewall: command not found
 
Last edited by a moderator:
Ob nun Arno's IPTables Script, Shorewall oder Tante Emas IPTables, dass wird dir alles nicht helfen, wenn du die Ursache nicht bekämpfst.
Ein Auto ohne Motor wird mit neuem Lenkrad auch nicht besser fahren. :rolleyes:

Also nochmal: Dir fehlen die entsprechenden Kernelmodule.

Je nach Art der Virtualisierung (ich vermute mal OpenVZ oder Virtuozzo) kannst du diese selbst nicht nachladen.
 
michael-08 said:
Code: 
iptables -A INPUT -p tcp --dport 4372 -j REJECT
Click to expand...

Das sperrt aber den Port grundsätzlich auf der Kiste, wobei er ja auf dem Loopback-Device offen sein soll. Also das ganze auf die Netzwerkkarte beschränken (wenn es nicht eth0 ist, entsprechend ändern:
Code: 
iptables -A INPUT -p tcp --dport 4372 -i eth0 -j DROP
Außerdem habe ich statt REJECT mal DROP als Target eingetragen, das sollte auf jedem Fall existieren, sofern der Server iptables überhaupt unterstützt.

Kannst du deinen Shoutcast-Server nicht einfach nur ans Loopback-Device binden, so er gar nicht erst auf der Netzwerkkarte lauscht? Dann brauchst du auch den Port nicht mehr sperren...
 
danton said:
Kannst du deinen Shoutcast-Server nicht einfach nur ans Loopback-Device binden, so er gar nicht erst auf der Netzwerkkarte lauscht? Dann brauchst du auch den Port nicht mehr sperren...
Click to expand...

Äääääääh???




Code: 
Warning: weird character in interface `venet0:0' (No aliases, :, ! or *).
iptables: No chain/target/match by that name
vs160:/# iptables -A INPUT -p tcp --dport 4372 -i venet0 -j DROP
iptables: No chain/target/match by that name
:(
I hate Linux!
 
Last edited by a moderator:
PCFreund said:
Äääääääh???
Click to expand...
Er meinte damit du sollst den Shoutcast an localhost (127.0.0.1) binden.

PCFreund said:
I hate Linux!
Click to expand...
Das hat nichts mit Linux zu tun. Ich sag es nun zum 3. Mal: Dir fehlen die Kernelmodule. Und da du wie schon vermutet ein OpenVZ/Virtuozzo drunter hast, kannst du die auch nicht selbst nachladen.

Dir bleiben also exakt 4 Möglichkeiten:
  • Du bindest den Shoutcast wie vorgeschlagen an localhost / loopback
  • Du lässt dir von deinem Hoster die Module für die VE freischalten
  • Du suchst dir einen vernünftigen Hoster
  • Du mietest dir einen reinen Shoutcast Server und keinen vServer (die Leute wissen dann wenigstens wie man mit Servern umgehen sollte :rolleyes:)
 
Du bindest den Shoutcast wie vorgeschlagen an localhost / loopback
Click to expand...
Und wie mache ich das nun ?

Zu Punkt vier: Es ist besser, ich zahle 5 Euro für 4 Shoutcast-Server+1 Shoutcast-Transcoder+1 Stream Transcoder als 50 Euro für alles gemeinsam bei einem Shoutcast-Hoster ^^..
Und außerdem war das ein Angebot von UNT-Server.de 20GB für 5€/Monat Also habe ich zugestimmt weil ich da sehr sehr sehr sehr sehr viel Songs für die Playlist hochladen kann :D
 
wstuermer said:
In der SC-Config.
Click to expand...
aha ... eigentlich habe ich vor, port 4327 komplett zu blocken, nicht dass nur 127.0.0.1 zuhören kann sondern dass NIEMAND aber auch wirklich absolut NIEMAND den shoutcast-server sehen kann (für die listener-anzahl und für die xml und so da sie sonst jeder immer ausliest und das möchte ich absolut NICHT!)
wstuermer said:
Deiner Verantwortung als Administrator bist du dir scheinbar nicht bewusst.
Click to expand...
ich bin kein geldschei**er :D

/Edit: Ohh ... *hust* Hab DestIP in der Konfiguration auf 127.0.0.1 begrenzt, jetzt wird der Port geblockt... *hust* Danke!
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top