Zitat

Original von DaltonCity
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 10000 -j ACCEPT
in der shell eingegeben

das nützt überhaupt nichts, denn die letzte regel in dem firewallscript ist gewiss ein default-drop und dann ist egal was du noch danach für regeln definierst. ausserdem wird damit nur eine NEUE verbindung zugelassen, keine ausgabe erlaubt und ob es in dem gerät eine schnittstelle eth0 gibt ist auch fraglich.

du kannst die firewallregeln komplett aus dem kernel löschen und durch ein default-ACCEPT ersetzen, dann kommst du auf dein webmin (die maschine ist dann komplett ungeschützt!!!!).
wie das geht, steht in der man-page von iptables.
die frage ist, wie du die firewall dann wieder einschaltest. auf dem system gibt es dazu einstartscript, das musst du erst einmal finden, sonst ist das alles murks. schau mal in die verzeichnisse /etc/init.d/ und /etc/rc.d ob dort ein scriptname verdächtig nach firewall klingt.

Zitat

@bocki
hab ich gemacht hab aber immer noch keinen zugang

war ja auch ein spitzentipp, wenn die firewall zu ist!

Es wäre ja echt nicht schlecht, wenn man uns hier mal die Einstellungen der Firewall posten würde.

Dann kann man mal alle Regeln durchschauen und weitere Angaben liefern, wie man sie konfiguriert ohne sie total abdrehen zu müssen.

linuxerr: meist ist das aber durch die "Default-Regel" erledigt - also iptables -P INPUT DROP => Das Anhaengen bringt doch was.

iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 10000 -j ACCEPT

...bringt manchmal deshalb nichts, da die Antworten geblockt werden (OUTPUT-chain):

iptables -A OUTPUT -i eth0 -m state --state ESTABLISHED,RELATED -p tcp --sport 10000 -j ACCEPT

würde dieses Problem loesen....


Anyway, eigentlich wollte ich nur einen Shellbefehl anbringen: which. Damit erspart man sich das Gesuche im Suchpfad....

also
IPTABLES=`which iptables`

$IPTABLES -A ....blablabbla

/Bernd

Habe haargenau das gleiche Problem wie DaltonCity. Nach der Installation von webmin kann ich webmin von außen nicht erreichen. der apache läuft einwandfrei. Von außen kann ich den Apache erreichen, aber sobald ich den Port :10000 hinzufüge, bekomme ich die Fehlermeldung "Safari konnte die Seite „https://*****:10000/“ nicht öffnen, da der Server nicht mehr antwortet. Direkt von der Konsole aus mit lynx bekomme ich die Fehlermeldung: "SSL-Fehler:Es ist nicht möglich einen allgemeinen Namen im Zertifikat zu finden - Fortfahren? (j)". Danach komme ich irgendwie schon in Webmin, aber immer wieder kommt diese doofe Fehlermeldung. Kannst du helfen?

Zitat

Habe haargenau das gleiche Problem wie DaltonCity.

Vielleicht schafft Du es ja dann zu erklaeren, um was fuer ein Problem es sich handelt. DaltonCity hat es nicht geschafft.

Zitat

Kannst du helfen?

Ja/Nein-Antwort erwünscht? OK: Ja.