Hallo an alle,
ich bin neu hier im Forum und als Kunde bei netcup.
Erstmal ein riesiges Lob an netcup für die super schnelle und unkomplizierte Bereitstellung meines Servers.
Folgende Punkte sind aktuell auf meiner Liste, welche ich gerne klären würde. (Ich nutze CentOS 6 und SolusVM)
Zum einen:
Ist die iptables Konfig. so in Ordnung oder würdet ihr noch etwas ergänzen / verändern? (Bis jetzt nutze ich nur SSH + SolusVM auf dem Port 5656.)
Chain INPUT (policy DROP 7019 packets, 601K bytes)
pkts bytes target prot opt in out source destination
272 20000 f2b-SSH tcp -- any any anywhere anywhere tcp dpt:ssh
0 0 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
2523 197K ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
1 84 ACCEPT icmp -- any any anywhere anywhere icmp echo-request
0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-reply
6167 1109K ACCEPT tcp -- any any anywhere anywhere tcp dpt:5656
95 24545 ACCEPT udp -- any any anywhere anywhere udp spt:domain
0 0 ACCEPT tcp -- any any anywhere anywhere tcp spt:domain
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 181 packets, 51095 bytes)
pkts bytes target prot opt in out source destination
Chain SOLUSVM_TRAFFIC_IN (0 references)
pkts bytes target prot opt in out source destination
Chain SOLUSVM_TRAFFIC_OUT (0 references)
pkts bytes target prot opt in out source destination
Chain f2b-SSH (1 references)
pkts bytes target prot opt in out source destination
272 20000 RETURN all -- any any anywhere anywhere
Alles anzeigen
Des weiteren habe ich z. Z. ein kleines Problem. Eig. möchte ich bis jetzt (noch) nicht IPv6 nutzen und habe es auch nicht im VCP aktiviert. Mir ist jedoch aufgefallen, dass eth0 trotzdem eine IPv6 erhält. Ausser dem ist es mir nicht möglich via "yum install ntp" z. B. ntp zu installieren, da die Spiegelserver nicht erreichbar sind. (Diese werden über IPv6 angesprochen, wenn ich es richtig verstanden habe)
Ist es möglich die Spiegelserver auch via IPv4 zu erreichen und wenn ja, ist es sinnvoll oder eher nicht? (Falls nicht müsste ich ip6tables entsprechend konfigurieren. Ich habe zur Zeit alle Chains auf DROP da ich IPv6 ja eig. nicht nutzen möchte.)
Schon jetzt vielen Dank für Antworten!
Liebe Grüße und einen schönen Abend!
Frederic