Putty, Iptables vs nftables


  • Kannst du dir entsprechend gemäß deinen Vorstellungen erweitern. Die drei Variablen bei config musst du anpassen - wenn du das so ausführst, sperrst du dich aus.


    Reloaden kannst du den Haufen mit nft -f /etc/nftables.conf


    EDIT:

    oder soll ich nftables Deinstallieren und dafür Iptables setzen?

    Nein.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

    2 Mal editiert, zuletzt von whoami0501 ()

  • Sehr nice, könntest du das für mich Einsetzen, ich hab mich zwar gestern Belesen, aber keinen Schimmer was ich da machen muss. Ich möchte meine 54 dieses Jahr noch Erreichen :D, Wäre sehr lieb von Dir wenn du das Machen würdest 💖 & Natürlich so "das" ich mich nicht aussperre, wobei ich Port 22 eh nicht benutze, ich lieg auf einer 5 stelligen

  • ich hab mich zwar gestern Belesen, aber keinen Schimmer was ich da machen muss

    Ich dachte eigentlich, dass sich das logisch erschließt... du kannst die Regeln ja beliebig kopieren in der Liste und dann halt den Port und ggf. das Protokoll ersetzen. Du kannst mehrere Ports in einer Regel zusammenfassen, indem du diese in geschweiften Klammern kommasepariert aufführst.


    Hier mal ein Beispiel für den ersten ARK Server - ich denke nach dem Schema bekommst du es auch hin:

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

    Gefällt mir 1
  • sehr nice, dann geh ich mal davon aus das ich 29-31 da meinen veränderten SSH Port einfüge, ich Danke dir, wenn ich weitere Fragen habe, melde ich mich wieder 🥰

  • So ich hab das dann mal eingegeben und hoffe das es Richtig ist. Ich hab vorher ma : cat /sys/module/ipv6/parameters/disable steht auf 0, also aus

    Somit hab ich die ipv6 mit # ausgeklammert.

    So ich hoffe hab ich alles Richtig gemacht, ipv6 Ausgeklammert, da es nicht Aktiv ist, bzw. keine IP Zugewiesen ist, nur ipv4

    Gut Langsam verstehe ich:

    Ist Natürlich ein Himmelweiter Unterschied ob ich nun den:

    Code
    Valheim Server
    iptables -I INPUT -p udp --dport 2456
    iptables -I INPUT -p tcp --dport 2456 -j ACCEPT
    iptables -I INPUT -p tcp --dport 2457 -j ACCEPT
    iptables -I INPUT -p tcp --dport 2457 -j ACCEPT
    iptables -I INPUT -p tcp --dport 2458 -j ACCEPT
    iptables -I INPUT -p tcp --dport 2458 -j ACCEPT

    oder den hab:

    Code
     # Server Valheim
            iifname $MAIN_INTERFACE tcp dport {2456, 2457, 2458 } ip daddr $IPv4 accept
            iifname $MAIN_INTERFACE udp dport {2456, 2457, 2458} ip daddr $IPv4 accept

    💖💖💖

    PS: muss ich die dann noch Speichern? oder reicht der ssh restart?

    /etc/init.d/ssh restart

  • So ich hoffe hab ich alles Richtig gemacht, ipv6 Ausgeklammert, da es nicht Aktiv ist, bzw. keine IP Zugewiesen ist, nur ipv4

    Wenn du 2022 IPv6 deaktivierst, hast du tendenziell eher alles falsch gemacht. Also sorry, aber für sowas habe ich absolut gar kein Verständnis.


    iifname $MAIN_INTERFACE tcp dport { 22,62698 }ip daddr $IPv4 accept

    Hier brauchst du, wenn dein SSH Server nicht auf Port 22 lauscht, Port 22 auch nicht aufzumachen.


    PS: muss ich die dann noch Speichern? oder reicht der ssh restart?

    /etc/init.d/ssh restart

    Die Firewall hat nichts mit dem SSH Server zu tun. Die Regeln liest du wie gesagt mit einem nft -f /etc/nftables.conf neu ein. Ein SSH Server Neustart bewirkt in dem Falle nichts.


    Abgesehen davon der Hinweis, dass init.d in aller Regel nur noch legacy Support hat und Stand der Technik heutzutage systemd ist.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

    2 Mal editiert, zuletzt von whoami0501 ()

    Gefällt mir 4
  • @Samsonetty, Wenn du längere Zeit Ruhe haben möchtest und du dich nur wenig mit der Fehlersuche im Betriebssystem beschäftigen möchtest, so schau dir auch mal einen der Ableger von Red Hat Enterprise genauer an. Denn diese sind aus meiner Sicht z.B. gegenüber von Debian (Debian stable) und Ubuntu (Versionen XX.X4 LTS) echte Enterprise-Systeme, die sogar bis zu 10 Jahre ihre nötigen Updates erhalten. Zahlende Kunden bekommen sogar noch länger ihre Versionen mit entsprechenden Updates versorgt.


    Abgesehen davon der Hinweis, dass init.d in aller Regel nur noch legacy Support hat und Stand der Technik heutzutage systemd ist.

    Wenn ich sowas lese, dann kräuseln sich bei mir die Fußnägel hoch. Denn umso mehr Altlasten ein Betriebssystem oder auch eine Anwendung mitzuschleppen muß, desto größer zwar die Vielfalt der Optionen, aber auch umso größer die Vielfalt von unerwünschten Fehlerquellen.


    Ich hatte auch mal vor etlichen Jahren Debian stable und unstable mir genauer angeschaut und recht schnell erkennen müssen, dass nur der Namenszug Debian stable vom Betriebssystem Debian stable ist. Und Ubuntu braucht man hier nicht weiter zu erwähnen, da es ja ein Ableger von Debian ist.


    Ich selber verwende schon seit ca. 10 Jahren und mehr CentOS und jetzt den Nachfolger Rock Linux und bin von diesem Betriebssystem immer noch sehr begeistert.


    Wenn es denn unbedingt Debian sein soll, so schau zu mindestens, dass du die Stable-Version nimmst und vor Allem dann nur eine Firewall drauf laufen läßt, weil ansonsten solche oder auch ähnliche unerwünschte Effekte wie du sie jetzt hast, dann nur vorprogrammiert sind und du dir danach tagelang dann den Wolf suchst.

  • Samsonetty, Wenn du längere Zeit Ruhe haben möchtest und du dich nur wenig mit der Fehlersuche im Betriebssystem beschäftigen möchtest, so schau dir auch mal einen der Ableger von Red Hat Enterprise genauer an. Denn diese sind aus meiner Sicht z.B. gegenüber von Debian (Debian stable) und Ubuntu (Versionen XX.X4 LTS) echte Enterprise-Systeme, die sogar bis zu 10 Jahre ihre nötigen Updates erhalten. Zahlende Kunden bekommen sogar noch länger ihre Versionen mit entsprechenden Updates versorgt.

    Ja das kann alles gut und schön sein, "ABER"

    ich denke ehrlich gesagt nicht dass der TO sich jetzt auch noch in ein komplett anderes Betriebssystem einarbeiten sollte.

    Eher ein paar Grundlagenkurse in einer abgeschotteten Umgebung.

    Da hat er Recht, da ich kein ITèr bin sondern seit 40 Jahren Eher ein PC-Freak bin, der am Anfang mit DOS sich eingearbeitet hat (Basiert ja alles auf DOS) und sich dann erweitert hat, wie PHP, Mysql etz. etz. und seit 2010 bei netcup bin, vorher bei "net...." und auch hier immer mit Debain mich erweitert habe, nun auf ein anderes System zu wechseln, ne Lieber nicht, ich bleib lieber bei dem was ich weis und wo ich zurecht komme. Hab im Grunde 5 Jahre gebraucht, bis ich Linux verstanden habe (bis zu einer Grenze wo mein Gehirn Abgeschaltet hat), und immer noch stoße ich hier und da an meine Grenzen. Aber dafür gibt es ja Linux Wiki, zwar alles für Ubunto, aber dann lässt ma halt das "sudo" wech :D

    Wenn du 2022 IPv6 deaktivierst, hast du tendenziell eher alles falsch gemacht. Also sorry, aber für sowas habe ich absolut gar kein Verständnis.

    So ich hab noch mal in LCP geguckt, du hast Recht, zwar ist ipv6 nicht zugewiesen, aber dennoch im Netzwerk, ich füg die Ipv6 Regeln wieder hinzu.

    Hier brauchst du, wenn dein SSH Server nicht auf Port 22 lauscht, Port 22 auch nicht aufzumachen.

    Und was port 22 angeht, kann in ja erst einmal zu machen, da ich aber auch auf meinem Alten Server Benutzer FTP`s habe, ging das recht gut, nun, neuer Server müssen ja nicht alte Regeln vom alten sein.

    Hab ich gemerkt, als ich glances auf dem neuen Installiert habe, da liefen dann einige Sachen mehr, die auf dem Alten nicht liefen, lag wohl an dem inzwischen alten Jessi :D

    Fazit:

    Ich bin mit meiner Einrichtung zu Frieden, hab alles gemacht was mir "Felix" inzwischen ja Geschäftsführer Felix :D damals geraten hat, und das zieh ich durch.

    Nu ändere ich noch die nftables mach einen Snapchoot / Backup, und Installiere Keyhel , mal sehen, Ja ich weis man sollte Keyhelb auf ein Frisches System klatschen, das hatte nicht geklappt, also dann ma andersrum, wenn schon alles soweit fertig ist :D

    lg und ein schönes Pfingsten

  • so etz kuck noch ma drüber bitte:

    Danke

  • Einer aus euren Reihen hat mir damals das script für die shell bash gegeben, hab es einfach über nommen und eingeführt, seit dem ist nix mehr inaktiv lol

    Würde aber gerne meinen steam user in gelb anzeigen lassen,

    Kannst du mir schreiben zwischen welchen fi`s der rein muss?

    mein User steam kommt mit der Abfrage echo $PS1 auf das:

    Code
    \[\e]0;\u@\h: \w\a\]${debian_chroot:+($debian_chroot)}\u@\h:\w\$ 

    käm der User steam dann bei (so verstehe ich das)

    Code
    fi
    if [ "$color_prompt" = yes ]; then
        PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
    else
        PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
    Da rein? 
    fi

    und mein root:

    Code
    PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$


  • Joa, ganz casually auf einen 10 Monate alten Thread geantwortet 👍

    Glückwunsch zum Upgrade :D

    VPS Secret • VPS 200 G8 • 4x VPS piko G11s • 2x RS 1000 G9.5 SE NUE • RS Cyber Quack • VPS 1000 ARM G11 VIE

    c@compi.moe

    Gefällt mir 1 Ente gut, alles gut 1