Vraag & Antwoord

OS Linux

firewall en email/http

5 antwoorden
  • Hallo, ik heb sinds kort een firewall op mijn systeem draaien omdat ik verhuisd ben en de hardware firewall nu weg gevallen is. simpel firewall scriptje maar het probleem is dat als ik iets wil downloaden (met firefox of met thunderbird) het desbetreffende programma hangt. als ik dan hetzelfde probeer maar eerst IPTABELS -F en dna IPTABELS -P INPUT ACCEPT dan werkt het wel. weet iemand welke poort ik hiervoor moet open zetten? met wget kan ik bestanden wel downloaden... het is enkel firefox en thunderbird die hierop vreemd reageren. alvast bedankt tafelpoot
  • Ik heb deze regels in mmijn iptables rules-save staan; -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT Dus inkomend verkeer, gerelateerd aan een van binneuit opgezette verbinding word geaccepteerd.
  • de standaard ip-tables rules zouden moeten werken
  • Ok het is een tijdje geleden... ik heb nu dus een aardig firewall scriptje. Het probleem is dat, wanneer ik bij firefox of thunderbird een bestand wil downloaden, dit niet lukt (met opera of wget gaat dit probleemloos). Wanneer ik mijn INPUT allemaal door laat (iptables -p INPUT ACCEPT), dan begint het vrolijk te downloaden. Maar wanneer ik INPUT standaard drop en alle poorten boven 1024 open zet (en nog enkele poorten voor een paar services die ik draai.) Dan wil het niet meer... Weet iemand welke poort(en) ik moet open zetten om thunderbird en firefox te laten downloaden.
  • is er niemand die mij kan helpen? [code:1:a32b32be41] iptables -F #iptables -P INPUT DROP #iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p udp --dport 22 -j ACCEPT iptables -A INPUT -p udp --dport 21 -j ACCEPT iptables -A INPUT -p udp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p udp --dport 512 -j ACCEPT iptables -A INPUT -p tcp --dport 512 -j ACCEPT iptables -A INPUT -p tcp --dport 1024:63353 -j ACCEPT iptables -A INPUT -p udp --dport 1024:63353 -j ACCEPT iptables -P INPUT ACCEPT iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A OUTPUT -m state --state INVALID -j DROP [/code:1:a32b32be41] dit zijn de firewal regels (dit is een bash- scriptje dat ik uitvoer als root) iemand die hier sterke hiaten in ziet?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.