[Eisfair] dehydrated: Problem mit iptables (BFB?)
Marcus Roeckrath
marcus.roeckrath at gmx.de
So Okt 29 18:50:58 CET 2017
Hallo Rolf,
Rolf Bensch wrote:
>> Wenn der Webserver kompromittierbar ist, dann aus jeder Ecke der Welt und
>> dann gehört das Loch gefixt.
>
> Der Webserver ist normalerweise "nach außen" nicht offen. Zugriffe
> erfolgen über VPN. Die Öffnung von Port 80 wird ausschließlich für
> letsencrypt notwendig.
Vielleicht habe ich dein Konzept ja noch nicht verstanden, aber wozu BfB zum
Sperren, da ich irgendwie vermute, dass du auch die Portweiterleitung auf
dem Router (Fritz?) nur für letzencrypt zeitweise aktivierst.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair