Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Guten Abend,

Ich habe momentan ein Verständnisproblem mit dem Netzwerkverkehr unter Ubuntu. Ich habe Apache und Samba installiert. In den Configurationsdateien beider Programme lassen sich bestimmte IP-Adressen für den Zugriff erlauben bzw. sperren. Soweit funktioniert das mit den Einstellungen und den Zugriffen auch. Jedoch muss ich nun für den TSM (Tivoli Storage Manager) den Port 1500 freigeben. Dieser wird nicht vom System "erkannt" und freigegeben.

1. Diese Freigabe lässt sich anscheindend jedoch nur mit Iptables realisieren oder gibt es ein andere Möglichkeit?

Der Hacken an der Sache ist jedoch dass die Iptables standardmässig alles offen haben, weswegen als erstes alles gedropt und anschließend wieder explizit freigegeben werden muss.
Nun meine eigentlich Frage:

2. Gibt es eine Hierarchie für die Portfreigabe?

3. Werden die Conf-Dateien (von Apache, Samba) vor dem Iptables bevorzugt oder andersrum?
das soll heissen:
Wenn Conf>Iptables: In Iptables drop für alles und dann Freigabe nur für TSM mit $IPTABLES -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT --dport 1500 -m state --state NEW
Wenn Conf<Iptables: Genaue Angabe der Freigaben (mühsam, da viele unterschiedliche Ip-Adressen) und Conf-Dateien werden ausgehebelt.