Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. IPTables dauerhaft speichern

IPTables dauerhaft speichern

Angeheftet Linux
  • FrankMF

    Nehmen wir an, wir haben ein Script was iregndwelche IPTables Regeln erstellt.

    #=========================
# SSH zur Firewall erlauben (IN)
#=========================
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT

    Nach Aufruf des Scriptes, sind diese Regeln geladen. Kann man sich mit

    iptables -L

    anzeigen lassen. Diese sind aber nicht dauerhaft, ein Server-Neustart und sie sind weg. Das kann man mit iptables-persistent ändern.

    Installation

    apt install iptables-persistent

    Bei der Installation werden geladene Regeln erkannt und er fragt einmal für IPv4 und einmal für IPv6 nach, ob diese dauerhaft gespeichert werden sollen. Wenn man beides bejaht, sind beim nächsten Neustart die Regeln geladen.

    Wenn man jetzt in seinem Script was ändert, muss man diese Regeln ja dauerhaft speichern. Das macht man hiermit.

    iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

    Man könnte auch direkt die Dateien in /etc/iptables editieren. Kommt drauf an, wie Ihr gerne so arbeitet. Und immer schön aufpassen, das man sich nicht aussperrt. 🙂

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0

  • FrankMF

    Firefox mit .deb Paket

    Linux
    3
    0 Stimmen
    3 Beiträge
    142 Aufrufe
    FrankMF

    Wer auch wie ich das Problem hat, das manche Webseiten keinen Text mehr anzeigen. Ich habe da was gefunden.

    Link Preview Image Flatpak Firefox 112 not showing (some? bitmap?) fonts in Debian

    I don’t know why I’m struggling with flatpak’d software so much.

    favicon

    (neilzone.co.uk)

  • FrankMF

    Ubiquiti ER-X - Installation

    Verschoben OpenWRT & Ubiquiti ER-X
    1
    0 Stimmen
    1 Beiträge
    575 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Debian Buster 10.6 released

    Linux
    1
    0 Stimmen
    1 Beiträge
    205 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Kopia 0.7.x released

    Kopia
    1
    0 Stimmen
    1 Beiträge
    221 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Rest-Server

    Verschoben Restic
    8
    0 Stimmen
    8 Beiträge
    568 Aufrufe
    FrankMF

    Dann mal eben ausprobiert. Auf meinem Server war die Version 0.9.7 selber, mit go, gebaut. Dann mache ich das auch mit der v0.10.0 so. Aber bevor ich anfange, wird die v0.9.7 gesichert.

    mv /usr/local/bin/rest-server /usr/local/bin/rest-server_0_9_7

    So erspare ich mir im Problemfall das selber bauen.

    Ok, dann die neue Version bauen.

    git clone https://github.com/restic/rest-server.git cd rest-server go run build.go

    Danach befindet sich im Verzeichnis die Binärdatei rest-server

    Die kopieren wir jetzt

    cp rest-server /usr/local/bin

    Danach kurzer Test

    # rest-server --version rest-server 0.10.0 (v0.10.0-6-g037fe06) compiled with go1.11.6 on linux/amd64

    Gut Version passt 🙂

    Dann ein Backup gestartet. Das sichert einen Teil meines Home-Verzeichnis

    Files: 153 new, 100 changed, 177857 unmodified Dirs: 0 new, 1 changed, 0 unmodified Added to the repo: 81.881 MiB processed 178110 files, 80.571 GiB in 0:28 snapshot 607e0027 saved Applying Policy: keep the last 3 snapshots, 3 monthly snapshots keep 5 snapshots: ID Time Host Tags Reasons Paths --------------------------------------------------------------------------------------- fa97890e 2020-07-25 21:02:05 frank-XXX monthly snapshot /home/frank 5b073bbb 2020-08-30 10:17:27 frank-XXX monthly snapshot /home/frank f7cf37ef 2020-09-06 15:13:03 frank-XXX last snapshot /home/frank 0157462c 2020-09-13 13:32:12 frank-XXX last snapshot /home/frank 607e0027 2020-09-14 08:09:34 frank-XXX last snapshot /home/frank monthly snapshot --------------------------------------------------------------------------------------- 5 snapshots remove 1 snapshots: ID Time Host Tags Paths --------------------------------------------------------------------- 3010b7cc 2020-09-06 11:39:27 frank-XXX /home/frank --------------------------------------------------------------------- 1 snapshots 1 snapshots have been removed, running prune counting files in repo building new index for repo [1:34] 100.00% 17351 / 17351 packs

    So weit funktioniert das genau wie vorher. Im Changelog stand ja was von Subfoldern. Das betrifft mich nicht, weil ich für jeden User genau ein Verzeichnis habe.

    So mit alles Gut 🙂 Dann warte ich mal morgen ab, ob die täglichen Backups der Server rund laufen.

  • FrankMF

    SSH sign_and_send_pubkey: signing failed: agent refused operation

    Linux
    1
    1 Stimmen
    1 Beiträge
    230 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Nextcloud Talk

    Nextcloud
    5
    0 Stimmen
    5 Beiträge
    824 Aufrufe
    FrankMF

    All I needed to do was setting the permissions to 744 for the archive directory and the symlinks resolved correctly after a reboot of coturn

    My turnserver installation on Debian runs as the user turnserver and not as root, nor is the user turnserver in any group owning the letsencrypt directory.
    If your turnserver does run as root, it should be fine just adding execute permissions.

    I hope this helps some of you.
    Quelle: https://help.nextcloud.com/t/lets-encrypt-symlink-breaks-coturn-configuration/70166

    Was zum Testen die Tage....

  • FrankMF

    NGINX

    Verschoben NGINX
    1
    0 Stimmen
    1 Beiträge
    553 Aufrufe
    Niemand hat geantwortet