Firewall DROP mittels UCR

german

#1

Hallo zusammen,

ich bin relativ neu mit UCS und wollte es doch einmal wagen zu testen. Habe nun einen Server in einer DMZ liegen und würde gerne diverse Ports sperren. Bevor ich mein eigenes iptables Skript nun wieder auspacke, dacht ich mir, kann ich auch einfach die univention FIreall benutzen.

Gerne würde ich die Regeln direkt via GUI verändern und einige Ports anstatt auf ACCEPT auf DROP setzen. Allerdings bekomme ich die Fehlermeldung, dass diese Werte nun read-only sind. Via Kommandozeile lässt sich das Ganze ändern. Habe leider nirgendwo etwas gefunden, wo ich diese Regeln auch direkt in der GUI verändern kann.

Jemand ein Tipp?

Viele Grüße

cdn

P.S Weil ich gerade frage: Macht eine automatische Aktualisierung Sinn? Scheint ja so nicht vorgesehen zu sein. Aber ich denke, dass lässt sich schnell mit dem Befehl univention-upgrade einrchten.


#2

Hallo,

Zur automatischen Aktualisierung: Das kann über entsprechende Richtlinien umgesetzt werden, s. docs.software-univention.de/hand … easepolicy

Schönen Gruß,
Michael Grandjean


#3

Ok Vielen Dank. Hätte noch jemand einen Tipp für mich zum eigentlichen Thema?


#4

Hallo,

Es handelt sich dabei um sogenannte readonly-Variablen.
Via UMC-Modul sind diese nicht überschreibbar - sie müssen über ucr auf der Kommandozeile gesetzt werden.

Viele Grüße,
Tim Petersen


#5

OK Danke