iptables

Wie man sich aus einer iptables Firewall aussperrt

Written by georg on August 16, 2011

Für Firewall-Spielereien auf einer Remote-Maschine ist es ja eine gute Idee, einen cronjob anzulegen, der sicherstellt, dass alle paar Minuten die Möglichkeit zum Verbinden neu geöffnet wird. Was aber passiert mit folgender Zeile in der Crontab:

iptables -P ACCEPT; iptables -F

Auf den ersten Blick sieht das gut aus – aber in Wahrheit führt der Cronjob dazu, dass man sich aus der Remote-Maschine aussperrt.
Der Grund ist einfach – die Syntax beim setzen der Policy ist falsch, wie die Man-Page zeigt:

       -P, --policy chain target

Auch der Vor-Ort-Admin hilft nicht weiter, so lange der Cronjob regelmäßig wieder die Blockade verursacht!
Richtig wäre für diesen Anwendungszweck:

#!/bin/bash
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -F

Suche
Neueste Beiträge
- Glitch: Umbenennen 23. April 2024
- Glitch: Meetings 20. April 2024
- Immobilienpreise vs. Windkraft 17. April 2024
- Frage in der Überschrift? 16. April 2024
- Glitch: 5G 9. April 2024
- Glitch: Demokratie 7. April 2024
- Goggle 2. April 2024
- KI wird uns Alle retten 1. April 2024
- Glitch: Zeitumstellung 31. März 2024
- Glitch: Videocall 25. März 2024
Archive
Archive
Schlagwörter
5g 10.3 a1 bandbreite bash breitband browser buch DNS facebook glasfaser glitch Google internet IT linux lte microsoft mobil ms openssl opensuse pi pki powershell pv Quote quotes raser script Security shell spam ssl Strom suse tls Treiber walterschlag windows windows 10 wort des tages zitat zitat des tages Zitate