[Eisfair] dehydrated: Problem mit iptables (BFB?)
Marcus Roeckrath
marcus.roeckrath at gmx.de
Di Okt 31 09:41:24 CET 2017
Hallo Rolf,
Rolf Bensch wrote:
>> Laut anderem Post sind doch dies die Hooks, oder?
>>
>> DEHYDRATED_HOOK_CMD_1_EXEC='/sbin/iptables -I INPUT -s LETSENCRYPT-HP -j
>> ACCEPT'
>> DEHYDRATED_HOOK_CMD_10_EXEC='/sbin/iptables -D INPUT -s LETSENCRYPT-HP
>> -j ACCEPT'
>>
>> Wo schaltest dass den etwas auf der FB?
>
> stimmt, es ist wohl noch etwas zu früh am Morgen ....
>
> weil hier iptables das Land "US" grundsätzlich blockiert:
>
> Hook_1 aktiviert iptables Anfragen von "letsencrypt.org" auf dem Eis
> Hook_5 aktiviert Portweiterleitung auf der FB (toolbox)
> hook_6 deaktiviert Portweiterleitung auf FB
> Hook_10 deaktiviert iptables Anfragen von "letsencrypt.org" auf dem Eis
Ist das nicht alles irgendwie doppelt gemoppelt?
enn die Portweiterleitung nur temporär geschaltet wird, muss man doch nicht
noch zusätzlich auch die Firewall temporäär für den Port 80 öffnen.
Die kann doch offen bleiben, denn es kommt ja nichts an, wenn die
Portweiterleitung auf der FB deaktiviert ist.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair