Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

IPTables dauerhaft speichern

Linux

351

Anmelden zum Antworten

FrankM zuletzt editiert von
Nehmen wir an, wir haben ein Script was iregndwelche IPTables Regeln erstellt.
```
#=========================
# SSH zur Firewall erlauben (IN)
#=========================
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
```
Nach Aufruf des Scriptes, sind diese Regeln geladen. Kann man sich mit
```
iptables -L
```
anzeigen lassen. Diese sind aber nicht dauerhaft, ein Server-Neustart und sie sind weg. Das kann man mit iptables-persistent ändern.

Installation
```
apt install iptables-persistent
```
Bei der Installation werden geladene Regeln erkannt und er fragt einmal für IPv4 und einmal für IPv6 nach, ob diese dauerhaft gespeichert werden sollen. Wenn man beides bejaht, sind beim nächsten Neustart die Regeln geladen.

Wenn man jetzt in seinem Script was ändert, muss man diese Regeln ja dauerhaft speichern. Das macht man hiermit.
```
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
```
Man könnte auch direkt die Dateien in /etc/iptables editieren. Kommt drauf an, wie Ihr gerne so arbeitet. Und immer schön aufpassen, das man sich nicht aussperrt.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
Antworten Zitieren 0

NodeBB - Upgrade v1.19.2
NodeBB • nodebb linux • • FrankM

2

0
Stimmen

2
Beiträge

87
Aufrufe

Es gab da noch ein lästiges Problem -> https://github.com/NodeBB/nodebb-plugin-emoji/issues/52
npm install nodebb-plugin-emoji@3.5.13
Die Version v3.5.13 behebt das Problem.
Proxmox - Backup Server WakeOnLan
Proxmox • proxmox linux wakeonlan • • FrankM

1

0
Stimmen

1
Beiträge

319
Aufrufe

Niemand hat geantwortet
Kopia - Error 405
Kopia • kopia linux • • FrankM

1

0
Stimmen

1
Beiträge

161
Aufrufe

Niemand hat geantwortet
IPTables Logging
Linux • linux iptables • • FrankM

1

0
Stimmen

1
Beiträge

220
Aufrufe

Niemand hat geantwortet
Debian 10 - Terminal wechseln
Linux • linux • • FrankM

2

0
Stimmen

2
Beiträge

471
Aufrufe

Das eigentliche Problem scheint zu sein, das bei der Installation folgendes fehlte.
root@debian:~# apt install gnome-terminal Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut. Statusinformationen werden eingelesen.... Fertig Die folgenden zusätzlichen Pakete werden installiert: gnome-terminal-data nautilus-extension-gnome-terminal Die folgenden NEUEN Pakete werden installiert: gnome-terminal gnome-terminal-data nautilus-extension-gnome-terminal 0 aktualisiert, 3 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. Es müssen 2.867 kB an Archiven heruntergeladen werden. Nach dieser Operation werden 9.971 kB Plattenplatz zusätzlich benutzt. Möchten Sie fortfahren? [J/n]
Nach der Deinstallation von tilix ist jetzt alles wieder so, wie ich es gewohnt bin 😉
Wireguard
Wireguard • linux rockpro64 wireguard • • FrankM

4

0
Stimmen

4
Beiträge

688
Aufrufe

Etwas schnellerer Weg den Tunnel aufzubauen, Voraussetzung
wireguard modul installiert Keys erzeugt
Danach dann einfach
ip link add wg0 type wireguard wg setconf wg0 /etc/wireguard/wg0.conf Datei /etc/wireguard/wg0.conf [Interface] PrivateKey = <Private Key> ListenPort = 60563 [Peer] PublicKey = <Public Key Ziel> Endpoint = <IPv4 Adresse Zielrechner>:58380 AllowedIPs = 10.10.0.1/32
Die Rechte der Dateien von wireguard müssen eingeschränkt werden.
sudo chmod 0600 /etc/wireguard/wg0.conf
Das ganze per rc.local beim Booten laden. Datei /root/wireguard_start.sh
############################################################################################### # Autor: Frank Mankel # Startup-Script # Wireguard # Kontakt: frank.mankel@gmail.com # ############################################################################################### ip link add wg0 type wireguard ip address add dev wg0 10.10.0.1/8 wg setconf wg0 /etc/wireguard/wg0.conf ip link set up dev wg0
Danach Datei ausführbar machen
chmod +x /root/wireguard_start.sh
In rc.local
/root/wireguard_start.sh
eintragen - Fertig!
IPFire Orange DHCP
Linux • ipfire linux • • FrankM

1

0
Stimmen

1
Beiträge

852
Aufrufe

Niemand hat geantwortet
pdo Abfrage funktioniert nicht
Linux • linux • • FrankM

2

0
Stimmen

2
Beiträge

466
Aufrufe

Wichtig ist natürlich auch, das folgendes php Paket installiert ist!
sudo apt install php7.0-mysql
Je nachdem welche PHP Version installiert ist, muss der Befehl angepasst werden. Mit
php -v
könnt ihr nachschauen welche Version installiert ist.

1 / 1

IPTables dauerhaft speichern

Installation

NodeBB - Upgrade v1.19.2 NodeBB • nodebb linux • • FrankM

Proxmox - Backup Server WakeOnLan Proxmox • proxmox linux wakeonlan • • FrankM

Kopia - Error 405 Kopia • kopia linux • • FrankM

IPTables Logging Linux • linux iptables • • FrankM

Debian 10 - Terminal wechseln Linux • linux • • FrankM

Wireguard Wireguard • linux rockpro64 wireguard • • FrankM

IPFire Orange DHCP Linux • ipfire linux • • FrankM

pdo Abfrage funktioniert nicht Linux • linux • • FrankM

NodeBB - Upgrade v1.19.2
NodeBB • nodebb linux • • FrankM

Proxmox - Backup Server WakeOnLan
Proxmox • proxmox linux wakeonlan • • FrankM

Kopia - Error 405
Kopia • kopia linux • • FrankM

IPTables Logging
Linux • linux iptables • • FrankM

Debian 10 - Terminal wechseln
Linux • linux • • FrankM

Wireguard
Wireguard • linux rockpro64 wireguard • • FrankM

IPFire Orange DHCP
Linux • ipfire linux • • FrankM

pdo Abfrage funktioniert nicht
Linux • linux • • FrankM