[Eisfair] dehydrated: Problem mit iptables (BFB?)
Rolf Bensch
azubi at bensch-net.de
So Okt 29 10:31:43 CET 2017
Hallo zusammen,
komme leider erst heute dazu das weiter zu bearbeiten...
Am 19.10.2017 um 22:05 schrieb Olaf Jaehrling:
> ...
> Also, ich persönlich würde es noch viel einfacher machen :)
>
> HOOK_CMD_1=/sbin/iptables -I INPUT -ptcp -m multiport --dport 80,443 -j
> ACCEPT
> HOOK_CMD_10=/sbin/iptables -D INPUT -ptcp -m multiport --dport 80,443 -j
> ACCEPT
>
> Was passiert damit?
> HOOK_CMD_1 gibt Port 80 und 443 frei
> HOOK_CMD_10 löscht die Freigabe wieder.
>
> Also wäre die Freigabe nur so lange aktiv, wie das Zertifikat erneuert
> wird. Das Risiko wäre also gering das genau in der Zeit ein
> Einbruchsversuch aus einem gesperrten Land kommt und auch noch
> Erfolgreich ist. Damit umgehst du das Problem mir den Domainnamen,
> verlierst aber ein wenig Abdichtung in einer relativ kurzen Zeit.
>
> Und mal ehrlich, wie groß ist das Risiko genau in dieser kurzen Zeit von
> so einem Land angegriffen zu werden und auch noch erfolgreich?
Damit könnte ich umgehen. Nach der letzten Aktivierung von HOOK_CMD_1
lief das letsencrypt-Update aber wieder fehlerfrei. Ich möchte das
zunächst so belassen, bei einer weiteren Störung greife ich das hier auf.
Danke für die Infos.
Rolf
Mehr Informationen über die Mailingliste Eisfair