[gelöst] nftables temporär ausgehende Verbindung zulassen

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: nftables temporär ausgehende Verbindung zulassen

Beitrag von mat6937 » 08.03.2019 09:14:19

joe2017 hat geschrieben: ↑ zum Beitrag ↑
08.03.2019 09:02:37
..., anbei mein Script für das temporäre öffnen und schließen von Ports.

Code: Alles auswählen

if ! sudo nft list ruleset -nna | grep "$varnft80"; then 
  sudo nft add rule filter output $varnft80
BTW: Warum musst Du "sudo" in deinem Script benutzen?

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: [gelöst] nftables temporär ausgehende Verbindung zulassen

Beitrag von joe2017 » 08.03.2019 09:21:07

Ich hab das in ein Startscript gepackt und das ist wohl aus der Gewohnheit Bzw. das Ergebnis vom kopieren meines vorherigen Tests.
Ist das generell ein Problem? Sollte ich hierbei auf etwas achten?

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: [gelöst] nftables temporär ausgehende Verbindung zulassen

Beitrag von mat6937 » 08.03.2019 09:49:24

joe2017 hat geschrieben: ↑ zum Beitrag ↑
08.03.2019 09:21:07
Ist das generell ein Problem? Sollte ich hierbei auf etwas achten?
Ich weiß nicht ob das ein Problem ist. Aber wenn Du das Script mit root-Rechten ausführst, sollte sudo m. E. nicht erforderlich sein. Evtl. mal testen.

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: [gelöst] nftables temporär ausgehende Verbindung zulassen

Beitrag von joe2017 » 08.03.2019 10:14:23

Gut zu wissen. Das werde ich mal testen. Aber ein Fehler ist das nicht unbedingt oder?

Antworten