(01-08-2012 10:06 PM)Sobek Wrote: ok ich habe mal folgendes Probiert:
Code:
iptables -A INPUT -j ACCEPT
brachte nix
hmmm.
iptables -t filter -A INPUT -p tcp -s 0/0 --dst <Server-IP> --dport 21 -j ACCEPT
iptables -A INPUT -d <Server-IP> -p tcp --dport 40000:40500 -j ACCEPT
sollte anfangs dafuer ausreichen.
~# iptables -L -n
in der INPUT-Kette sollte sowas zu finden sein,
jedenfalls vor moeglichen Verboten, die evtl. von ispCP (oder woandersher) kommen.
[...]
ACCEPT tcp -- 0.0.0.0/0 <Server-IP> tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 <Server-IP> tcp dpts:40000:40500
Quote:Danach wollte ich allle Regeln löschen:
Code:
iptables -F
iptables -t nat -F
iptables -t mangle -F
IP tables immer neu gestartet. Half nix.
IPTables löschen versucht. Aber dann hatte ich keinen Zugang mehr.
Was kann es noch sein? Mache ich was falsch?
Vielleicht solltest Du Dich in iptables noch ein wenig einlesen...
Du koenntest versuchen beim Testen eine zweite Shell offen zu lassen,
falls Dir eine erneute Verbindung verwehrst. Oder aber eine kleine
reverse-shell bauen, die nicht beeintraechtigt wird. Dann kann man
sorgenfrei testen...
Ich habe die network-routinen hier bei meinen ispCP-Installationen ein
wenig umgeschrieben, im Original solltest Du eigentlich alles in:
/etc/init.d./ispcp_network finden koennen. Glaube mich zu erinnern,
das ispCP das ueber die Kette ISPCP_INPUT regelt. Dort wuerde ich
also an Deiner Stelle das Suchen beginnen. hth.
gruss tom
Search
Member List
Calendar
Help
