Seit mehr als 20 Jahren habe ich einen Server im Internet. Zu Anfang waren alle "nett", bis einige Leute meinten, dadurch dass man jemanden anderen Schaden zufügt, lassen sich ein paar Euros verdienen. Ich habe das auf meinem vorherigen Server jeden Tag im Logfile gesehen, wie viele es versucht haben, irgendwie in den Server zu kommen. Jede Nacht, von überall her aus der Welt.

Deshalb ist ein Mittel gut, seine Maschine abzudichten: iptables

Das ist die in Linux eingebaute Firewall. Nicht mit Klicki Klicki Bunti, sondern mit Konfigurationsdateien einzustellen. deLink richtet dazu ein System ein, das stündlich die Firewall-Konfiguration aktualisiert. Man kann also Tests machen, ob ein eingerichteter Dienst funktioniert. Aber nach einer Stunde sind die vorherigen Regeln, so heißen die, wieder aktiv. Bis man diese dann endgültig, permanent einträgt.

Es gibt also einige Möglichkeiten, schnell die iptables zu verändern und zu testen. Einfacher Test: /home/delink/flush_iptables aufrufen und dann testen. Dann sind die aktuellen Regeln außer Kraft gesetzt. Dann kann man testen, ob eine Anwendung funktioniert. Das ist aber nur temporär.

Die beste Lösung ist: /home/delink/iptables_prime so modifizieren, dass die gewünschten Ports freigeschaltet, oder auch gesperrt werden, danach kann man /home/delink/save_iptables aufrufen, damit die geänderten Regeln wirksam werden. Zu Beginn wusste ich das nicht, und habe einfach eine Stunde gewartet, denn der cron.hourly überschreibt Änderungen wieder. Er resettet damit auch die Testmöglichkeit von flush_iptables.

Wie ich meine benötigten Ports eingetragen habe, steht im nächsten Cookbook TS3