Ipfire 2.15 auf Konsole Firewall Rules komplett deaktivieren
Huhu,
vor lauter Tests mit Statischen Routen/Rules warum auch immer die Website nicht aufgerufen werden kann. (andere Anfrage von mir, leider scheint keiner eine Lösung zu haben) habe ich es geschafft, mich auszusperren,. Jaja, ich weiß, is peinlich.
Wie kann ich auf der Konsole die Rules/Firewall komplett deaktivieren, damit ich wieder ran komme.
Ich haben schon alle Rules mit iptables -F gelöscht, komme aber nicht ran.
Wenn ich noch vorhandene Rules aufrufe, habe ich noch folgenden Eintrag, was wohl mein Problem ist:
-P Input Drop
-P Forward Drop
-P Outgoing Accept
Danke schonmal!
Gruß
CK
vor lauter Tests mit Statischen Routen/Rules warum auch immer die Website nicht aufgerufen werden kann. (andere Anfrage von mir, leider scheint keiner eine Lösung zu haben) habe ich es geschafft, mich auszusperren,. Jaja, ich weiß, is peinlich.
Wie kann ich auf der Konsole die Rules/Firewall komplett deaktivieren, damit ich wieder ran komme.
Ich haben schon alle Rules mit iptables -F gelöscht, komme aber nicht ran.
Wenn ich noch vorhandene Rules aufrufe, habe ich noch folgenden Eintrag, was wohl mein Problem ist:
-P Input Drop
-P Forward Drop
-P Outgoing Accept
Danke schonmal!
Gruß
CK
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265036
Url: https://administrator.de/forum/ipfire-2-15-auf-konsole-firewall-rules-komplett-deaktivieren-265036.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
7 Kommentare
Neuester Kommentar
Policy auf ACCEPT setzen, dann is dat offen wie ein Scheunentoor
Gruß jodel32
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Zitat von @dustend:
Jup, das hatte ich im Vorfeld versucht, bekomme aber immer eine Fehlermeldung. Muss ich vor ort nochmal testen und die
Fehlermeldung posten.
Nicht als Admin durchgeführt ? (sudo) oder die Chains nicht exakt gleich geschrieben?Jup, das hatte ich im Vorfeld versucht, bekomme aber immer eine Fehlermeldung. Muss ich vor ort nochmal testen und die
Fehlermeldung posten.
http://wiki.ipfire.org/en/configuration/firewall/default-policy
Zitat von @dustend:
vor lauter Tests mit Statischen Routen/Rules warum auch immer die Website nicht aufgerufen werden kann. (andere Anfrage von mir,
leider scheint keiner eine Lösung zu haben) habe ich es geschafft, mich auszusperren,
vor lauter Tests mit Statischen Routen/Rules warum auch immer die Website nicht aufgerufen werden kann. (andere Anfrage von mir,
leider scheint keiner eine Lösung zu haben) habe ich es geschafft, mich auszusperren,
Habe dir gerade geschieben, wonach Du suchen mußt. Da gibt es sicher eine Lösung und sei es, einfach ICMP-Redirect zuzulassen, was aber keine gute Idee ist.
Wenn ich noch vorhandene Rules aufrufe, habe ich noch folgenden Eintrag, was wohl mein Problem ist:
-P Input Drop
-P Input Drop
Setze doch einfach den input auf Allow. Dann solltest Du wieder auf die Kiste kommen:
iptables -F
iptables -P INPUT ALLOW
iptables -P FORWARD DROP
iptables -P OUTPUT ALLOW
Sorry, erst nach dem Posten gesehen, daß Du das schon versucht hast.
lks
Zitat von @dustend:
Ok, habs gelöst... iptables auf Accept, aber dennoch kam ich über die IP von Green nicht ran, hat dann mit der IP von
Red geklappt.
Ist ja auch klar, die Zone RED zeigt ja ins Web bzw. die Internet-weisenden nicht vertrauenswürdigen Ports sind ja dieser Zone zugeordnet.Ok, habs gelöst... iptables auf Accept, aber dennoch kam ich über die IP von Green nicht ran, hat dann mit der IP von
Red geklappt.
Die Zone GREEN wird ja normalerweise nur internen LANs zugewiesen, welche du ja aus dem Internet normalerweise sowieso nicht erreichst'