[Eisfair] dehydrated: Problem mit iptables (BFB?)
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mi Okt 18 00:57:29 CEST 2017
Hallo Olaf,
Olaf Jaehrling wrote:
> Das kann man das Problem anders lösen.
> Du initialisierst ja irgendwo iptables (firewallscript?)
> In diesem kannst Du eine neue CHAIN definieren.
> das würde dann so gehen
> iptables -N LETSCHAIN
> iptables -I INPUT - j LETSCHAIN
> DEHYDRATED_HOOK_CMD_1_EXEC='/sbin/iptables -I LETSCHAIN -s
> LETSENCRYPT-HP -j ACCEPT'
> DEHYDRATED_HOOK_CMD_10_EXEC='/sbin/iptables -F LETSCHAIN'
Wenn Rolf auch das avm-fritz-toolbox - wie ich annehme - einsetzt und damit
erst eine Portweiterleitung auf dem Router aktiviert/deaktiviert, wozu dann
noch an der Firewall des eis "rummmachen"?
Gibt es keine Portweiterleitung, kommt am eis sowieso nichts an.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair