dustend
Goto Top

Ipfire 2.15 auf Konsole Firewall Rules komplett deaktivieren

Huhu,

vor lauter Tests mit Statischen Routen/Rules warum auch immer die Website nicht aufgerufen werden kann. (andere Anfrage von mir, leider scheint keiner eine Lösung zu haben) habe ich es geschafft, mich auszusperren,. Jaja, ich weiß, is peinlich.

Wie kann ich auf der Konsole die Rules/Firewall komplett deaktivieren, damit ich wieder ran komme.
Ich haben schon alle Rules mit iptables -F gelöscht, komme aber nicht ran.

Wenn ich noch vorhandene Rules aufrufe, habe ich noch folgenden Eintrag, was wohl mein Problem ist:

-P Input Drop
-P Forward Drop
-P Outgoing Accept

Danke schonmal!

Gruß

CK

Content-ID: 265036

Url: https://administrator.de/forum/ipfire-2-15-auf-konsole-firewall-rules-komplett-deaktivieren-265036.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

114757
114757 02.03.2015 aktualisiert um 21:20:31 Uhr
Goto Top
Policy auf ACCEPT setzen, dann is dat offen wie ein Scheunentoor
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Gruß jodel32
dustend
dustend 02.03.2015 um 21:24:58 Uhr
Goto Top
Jup, das hatte ich im Vorfeld versucht, bekomme aber immer eine Fehlermeldung. Muss ich vor ort nochmal testen und die Fehlermeldung posten.
Dennoch Danke
114757
114757 02.03.2015 aktualisiert um 21:30:24 Uhr
Goto Top
Zitat von @dustend:

Jup, das hatte ich im Vorfeld versucht, bekomme aber immer eine Fehlermeldung. Muss ich vor ort nochmal testen und die
Fehlermeldung posten.
Nicht als Admin durchgeführt ? (sudo) oder die Chains nicht exakt gleich geschrieben?
http://wiki.ipfire.org/en/configuration/firewall/default-policy
dustend
dustend 02.03.2015 um 21:29:58 Uhr
Goto Top
bin als root angemeldet...
Lochkartenstanzer
Lochkartenstanzer 03.03.2015 aktualisiert um 16:10:14 Uhr
Goto Top
Zitat von @dustend:

vor lauter Tests mit Statischen Routen/Rules warum auch immer die Website nicht aufgerufen werden kann. (andere Anfrage von mir,
leider scheint keiner eine Lösung zu haben) habe ich es geschafft, mich auszusperren,

Habe dir gerade geschieben, wonach Du suchen mußt. Da gibt es sicher eine Lösung und sei es, einfach ICMP-Redirect zuzulassen, was aber keine gute Idee ist.

Wenn ich noch vorhandene Rules aufrufe, habe ich noch folgenden Eintrag, was wohl mein Problem ist:

-P Input Drop

Setze doch einfach den input auf Allow. Dann solltest Du wieder auf die Kiste kommen:

iptables -F
iptables -P INPUT ALLOW
iptables -P FORWARD DROP
iptables -P OUTPUT ALLOW

Sorry, erst nach dem Posten gesehen, daß Du das schon versucht hast.

lks
dustend
dustend 03.03.2015 um 16:09:22 Uhr
Goto Top
Ok, habs gelöst... iptables auf Accept, aber dennoch kam ich über die IP von Green nicht ran, hat dann mit der IP von Red geklappt.

Danke an alle für den Support!
114757
114757 03.03.2015 aktualisiert um 16:14:51 Uhr
Goto Top
Zitat von @dustend:

Ok, habs gelöst... iptables auf Accept, aber dennoch kam ich über die IP von Green nicht ran, hat dann mit der IP von
Red geklappt.

Ist ja auch klar, die Zone RED zeigt ja ins Web bzw. die Internet-weisenden nicht vertrauenswürdigen Ports sind ja dieser Zone zugeordnet.
Die Zone GREEN wird ja normalerweise nur internen LANs zugewiesen, welche du ja aus dem Internet normalerweise sowieso nicht erreichst'