Kannst du eigtl. auch das Interface angeben? Ich paare normalerweise "127.0.0.1" (localhost) immer mit dem "lo" (dem loopback Interface). Damit kann auch kein externer Angreifer gefälschte IP-Pakete zu deinem Server schicken, die als Absende-Adresse "127.0.0.1" haben.BoMbY said:Also wenn die "Quelle" die IP-Adresse ist, von der aus die Verbindungen aufgebaut werden (und das ist sie nach meiner Definition), dann erlaube ich so alle TCP-Verbindungen, die von meinem Server aus aufgebaut werden - die von Außerhalb werden aber weiterhin geblockt. Man möge mich aber gerne eines Besseren belehren.
BoMbY said:Also wenn die "Quelle" die IP-Adresse ist, von der aus die Verbindungen aufgebaut werden (und das ist sie nach meiner Definition), dann erlaube ich so alle TCP-Verbindungen, die von meinem Server aus aufgebaut werden - die von Außerhalb werden aber weiterhin geblockt. Man möge mich aber gerne eines Besseren belehren.
Tobster said:Ist das überhaupt ein iptable eintrag auf dem vServer oder eher eine Einstellung auf dem Hostsystem?
Schuldige stehe auf dem Schlauch, werden damit meine iptable Regeln überschrieben? Oder gibt es, dann zwei Stellen dafür?mbroemme said:Die iptables Regeln werden in deiner VPS geadded, damit 1.) Du sie auch manuell anpassen kannst und 2.) Wir von der Haftung frei sind. Es ist ja nur ein Firewall Konfigurator, keine Firewall.
We use essential cookies to make this site work, and optional cookies to enhance your experience.