Das meine ich ja. Wenn da außer mir noch jemand zugreifen kann, ist das erste Problem bereits da.
Beiträge von netcup-user1
-
-
Das ist allerdings richtig. Wobei man schon das erste Problem hat, wenn überhaupt jemand mit einem Benutzer einen Dienst starten kann. Soweit sollte möglichst schon gar nicht erst jemand kommen.
-
Ah, danke für die Antwort.
Wobei die beste Sicherheit ist, wenn gar nicht erst Ports geöffnet sind und somit gar nicht erst durch eine Firewall geschlossen werden müssen.
-
Ich möchte lösen! Ich mach das so:
Code# SSH /SFTP /sbin/ip6tables -t nat -A PREROUTING -d $ext_ip -i $ext_int -p tcp --dport 12345 -j DNAT --to [fd00:21:1::116]:22 /sbin/ip6tables -A FORWARD -p tcp --dport 22 -d fd00:21:1::116 -m state --state NEW -j ACCEPT /sbin/ip6tables -A FORWARD -p tcp --sport 22 -s fd00:21:1::116 -m state --state RELATED,ESTABLISHED -j ACCEPT
Und es funktioniert sogar. Zumindest unter Proxmox mit meinen LXC Containerchens.
Ich hoffe, dass hier noch jemand mit liest.
Ich hatte nun einen ähnlichen Fall. Ich habe LXD auf dem Server und wollte eine Portweiterleitung zu einem Container machen. Dieser Beitrag hat mir dabei sehr geholfen, da ich in IPv6 noch völlig neu bin. Allerdings funktioniert bei mir die ganze Sache bereits alleine mit der ersten Regel (PREROUTING). Die anderen beiden brauche ich gar nicht. Hat sich da etwas geändert, dass man diese nicht braucht, oder gibt es einen besonderen Sinn, warum man diese beiden Regeln auch noch eintragen sollte? Ich nutze Ubuntu Server 20.04.