15.04.2015, 21:04
Aus Freakys Vorschlag habe ich folgende drei Regeln übernommen:
# special signals to manage ipv4 communication
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -p icmp --icmp-type parameter-problem -j ACCEPT
Das Flags-Matching ist eine interessante Sache, war mir aber dann doch zu schwer zu durchschauen und zu erklären. Deshalb bleibe ich auf meinem Server und im Tutorial bei den bestehenden leichter verständlichen Regeln, die gut durch "copy-paste" auf weitere Ports erweitert werden können: Man muss nur die Richtung wissen (in/out) und das Protokoll (tcp/udp), eine passende Beispielzeile kopieren und die Portnummer ändern.
Getreu der Firewall-Grundregel: Lieber keine Regel als eine Regel, die ich nicht verstehe...
# special signals to manage ipv4 communication
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -p icmp --icmp-type parameter-problem -j ACCEPT
Das Flags-Matching ist eine interessante Sache, war mir aber dann doch zu schwer zu durchschauen und zu erklären. Deshalb bleibe ich auf meinem Server und im Tutorial bei den bestehenden leichter verständlichen Regeln, die gut durch "copy-paste" auf weitere Ports erweitert werden können: Man muss nur die Richtung wissen (in/out) und das Protokoll (tcp/udp), eine passende Beispielzeile kopieren und die Portnummer ändern.
Getreu der Firewall-Grundregel: Lieber keine Regel als eine Regel, die ich nicht verstehe...