Hi Zusammen,
ich bräuchte Zugang per Telnet auf Port 36602.
Aber irgendwie bekomme ich die Firewall Regel nicht hin.
Probiert habe ich:
Protokoll: tcp Erweiterung: tcp Ziel-Port: 36602 Aktion: ACCEPT
Was mache ich falsch?
Diese Regel zum Beispiel funktioniert:
Protokoll: udp Erweiterung: udp Ziel-Port: 161 Aktion: ACCEPT
Firewall und Telnet [GELÖST]
Firewall und Telnet
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Firewall und Telnet
HmmTobi wrote: ↑Thu 5. Jul 2018, 18:07 Hi Zusammen,
ich bräuchte Zugang per Telnet auf Port 36602.
Aber irgendwie bekomme ich die Firewall Regel nicht hin.
Probiert habe ich:
Protokoll: tcp Erweiterung: tcp Ziel-Port: 36602 Aktion: ACCEPT
Was mache ich falsch?
Diese Regel zum Beispiel funktioniert:
Protokoll: udp Erweiterung: udp Ziel-Port: 161 Aktion: ACCEPT
Oben schreibst tcp und unten bei udp gehts?
Ein Systemadministrator schläft nicht. Er root! 
Re: Firewall und Telnet
Ich hatte bei Wikipedia gelesen, dass telnet tcp verwenden würde.
udp habe ich auf diesem Port noch nicht probiert.
Das mache ich und melde mich gleich wieder.
Den 161er brauch ich für was anderes.
udp habe ich auf diesem Port noch nicht probiert.
Das mache ich und melde mich gleich wieder.
Den 161er brauch ich für was anderes.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Firewall und Telnet [GELÖST]
Hallo,
wenn das default Firewalltemplate von Keyhelp genutzt wird, dann bitte darauf achten, dass die Regel vor/über der "REJECT" in "Allow" steht.
Alternativ einfach mal via SSH einloggen und mittels iptables folgende Regel einfügen;
Im Anschluss die Regeln in der Firewallverwaltung von Keyhelp neu einlesen.
Ich möchte anmerken, dass bei Telnet alle Informationen unverschlüsselt übertragen werden.
Wenn nur eine Hand voll Systeme Zugriff auf diesen Telnetdienst erhalten sollen, dann ist es empfehlenswert die Firewallregel auf eben diese zu beschränken.
Optimalerweise sollte die Verwendung von telnet komplett verzichtet werden, oder höchstens unter Nutzung von gesicherten Umgebungen mit Zugriffsbeschränkugnen.
wenn das default Firewalltemplate von Keyhelp genutzt wird, dann bitte darauf achten, dass die Regel vor/über der "REJECT" in "Allow" steht.
Alternativ einfach mal via SSH einloggen und mittels iptables folgende Regel einfügen;
Code: Select all
iptables -I Allow 1 -p tcp -m tcp --dport 36602 -j ACCEPTIch möchte anmerken, dass bei Telnet alle Informationen unverschlüsselt übertragen werden.
Wenn nur eine Hand voll Systeme Zugriff auf diesen Telnetdienst erhalten sollen, dann ist es empfehlenswert die Firewallregel auf eben diese zu beschränken.
Code: Select all
iptables -I Allow 1 -p tcp -m tcp --dport 36602 -s BERECHTIGTE-IP -j ACCEPTMit freundlichen Grüßen / Best regards
Daniel Marckardt
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
https://www.keyweb.de - https://www.keyhelp.de
**************************************************************
Daniel Marckardt
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
https://www.keyweb.de - https://www.keyhelp.de
**************************************************************
Re: Firewall und Telnet
Hi Daniel,
danke für deine Unterstützung.
Jetzt läuft es!
Ja, die Anfrage wird nur angenommen sofern diese von der richtigen IP kommt.
Das funktioniert auch. Wenn ich die IP aus dem Skript entferne bleibt die Ausgabe leer.
Sehr fein!
danke für deine Unterstützung.
Jetzt läuft es!
Ja, die Anfrage wird nur angenommen sofern diese von der richtigen IP kommt.
Das funktioniert auch. Wenn ich die IP aus dem Skript entferne bleibt die Ausgabe leer.
Sehr fein!
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser