server4you firewall verhindert apt-get update

[stefkey]

Hallo,

hat jemand ein paar iptables Regeln um um die Debian Updates zu erlauben?
Meine Versuche scheiterten bis jetzt.


Die Server4You Premium Firewall verhindert das leider und die Firewall für die Updates zu deaktivieren ist ja wohl geknaupt, oder?


Grüße,
stefkey

 

[bibabu]

Hallo. Was sagt den iptables -L?

 

[l0rd]

Einfachste Lösung: Benutz Mirrors, die nicht per FTP Daten laden. Das Problem dürfte mit den diversen Problemen vom FTP-Protokoll zusammenhängen. Die entsprechende Quellen-Datei sollte die hier sein:

/etc/apt/sources.list.d/debian.list

 

[stefkey]

Folgend die iptables die durch die Server4You Premium Firewall (Vorlage Recommended) angelegt wird.

Chain INPUT (policy ACCEPT 139K packets, 167M bytes)
 pkts bytes target     prot opt in     out     source               destination         
 5133  358K allips     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 95832 packets, 9557K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain allips (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            127.0.0.1           
    4   168 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpts:20:21 
 3351  234K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
   15   905 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25 
   51  2464 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
 1182 67270 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:465 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995 
 1306 97207 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8443 
  142 15545 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:53 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:123 
    5   305 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:25 flags:!0x17/0x02 
    0     0 ACCEPT     tcp  --  *      *       64.131.90.38         0.0.0.0/0           tcp spt:5224 
  184 39638 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:0:1023 flags:!0x17/0x02 
  400 20233 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

Wenn ich nun die "FTP-Mirrors" nutzen möchte, muss es doch eine Möglichkeit geben eben diese zuzulassen. Außerdem könnte doch server4you auch hier entsprechende Regelsätze als Standard einfügen, zumindest für die Sicherheitsupdates.


Grüße und danke!
stefkey

 

[stefkey]

Einfachste Lösung: Benutz Mirrors, die nicht per FTP Daten laden. Das Problem dürfte mit den diversen Problemen vom FTP-Protokoll zusammenhängen. Die entsprechende Quellen-Datei sollte die hier sein:

/etc/apt/sources.list.d/debian.list

Aber ich finde keine http Mirrors. Oder wie war das gemeint?

Ich habe nun die ip per iptables für die debian updates erlaubt, ist das sicher und wecheln die IP Adessen vielleicht auch öfter mal?

Hier meine Regel:
iptables -A INPUT -p tcp -s 130.89.149.225 -j ACCEPT
iptables -A INPUT -p tcp -s 195.71.9.196 -j ACCEPT

Ich würde das gern schon irgendwie schlauer lösen. Hat jemand einen gescheiten Tip?

Danke und Grüße,
stefkey

 

[HornOx]

Aber ich finde keine http Mirrors. Oder wie war das gemeint?

deb http://debian.intergenia.de/debian lenny main non-free contrib
deb http://security.debian.org/ lenny/updates main non-free contrib
deb http://ftp.de.debian.org/debian lenny main non-free contrib