Toggle sidebar

Durch Firewall BrowserGUI selbst ausgesperrt: Firewall über Terminal konfigurieren

Status
Für weitere Antworten geschlossen.
S

spyderhass

Benutzer
Mitglied seit
04. Feb 2012
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo Syno- User,

1 Jahr habe ich alle Tipps für meine DS212+ durch reines Lesen hier im Forum finden können. Nun habe ich mich selbst schach (und hoffentlich nicht matt) gesetzt. Mir ist folgendes passiert:

Ich habe stets den Zugang zum Konfigurations UI über die https- Verbindung aufgebaut (Port 5001), den Port 5000 habe ich (wahrscheinlich) durch die Firewall blockiert. Nun habe ich das Häckchen bei

Systemsteuerung -> DSM Einstellungen -> HTTP Dienst entfernt (Option: HTTPS- Verbindung aktivieren) entfernt. HTTPS ist nun also NICHT mehr aktiv.

Prompt bekomme ich nun keinen Zugriff mehr auf die GUI. Wie ich bereits sagte, vermute ich liegt es daran das ich die Firewall den Port 5000 sperren lasse (für http Verbindungen). Glücklicherweise funktioniert noch der SSH- Zugriff.

Meine Frage daher: Kann ich die Firewall auch über das Terminal konfigurieren oder sie zumindest abschalten?

Ich bin für jeden Tipp dankbar!

P.S. Die DS212+ läuft mit DSM 4.1-2668
 
amarthius

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.812
Punkte für Reaktionen
33
Punkte
174
Weiß nicht ob es auch über das Terminal geht. Auf der Rückseite den Reset-Knopf 4 Sekunden drücken. Danach werden alle Netzwerkeinstellungen, Admin-Kennwort, Blockierliste und die Firewall zurückgesetzt bzw ihren Standardwert.
 
S

spyderhass

Benutzer
Mitglied seit
04. Feb 2012
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Leider bin ich gerade ca. 500km entfernt von meiner DS :). Wenn nichts weiter hilft wäre das eine Option, nur muss ich da bis zum Wochenende warten. Das wäre keine Tragödie, schöner wäre es aber wenn ich es doch irgendwie Remote schaffen könnte.
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
als root auf der Konsole
Code: 
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
und alle Regeln sind weg und jeder Zugriff wird erlaubt. Du kannst aber auch weniger hart nur bestimmte Regeln löschen. Sagen wir du hast eine Regel die den Zugriff auf den TCP Port 80 blockt
Code: 
iptables -D INPUT -p tcp --dport 80 -j DROP
das -D steht für löschen INPUT ist die sogn Chain und dahinter dann die Def der zu löschenden Regel.
 
S

spyderhass

Benutzer
Mitglied seit
04. Feb 2012
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Vielen Dank für die Antwort!!

Zwischenzeitlich habe ich aber den folgenden Weg mit ein bissl kramen im Filesystem der DS gefunden, welcher mich auch zum Ziel gebracht hat:

Editieren der Datei eth0.conf

Rich (BBCode): 
vi /etc/firewall/eth0.conf

Hier habe ich einen neuen Eintrag angelegt, in meinem Fall war es der 15. Eintrag

Rich (BBCode): 
[RULE_00015]
        ports=SELF:5000:dest
        enabled=1
        source=all
        protocol=1
        allow=0

Und dann ein Neustart der DS

Rich (BBCode): 
reboot

Und siehe da, ich habe Zugriff über http :)!

Trotzdem vielen Dank für die schnellen Antworten. An dieser Stelle sei mal gesagt das das Forum einfach TOP ist *daumenhoch*

@Moderator
Ich denke damit ist das Thema schließbar.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück