Toggle sidebar

+-Serie 1511+ / ssh & cli

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle Geräte der +-Serie. Geräte für kleinere und mittlere Unternehmen.
Status
Für weitere Antworten geschlossen.
Z

zeus1976

Benutzer
Registriert
21. Feb. 2012
Beiträge
51
Reaktionspunkte
0
Punkte
6
Guten Tag,

Ich arbeite seit längerem mit der Synology 1511+ und bin damit sehr zufrieden.

Nun sind zwei Fragen aufgetaucht:
1. Obwohl SSH unter Terminal & SNP deaktiviert ist, kann ich immer noch per Putty auf die Synology zugreifen? Handelt es sich hier um einen Bug?

Version: DSM 6.0-7321 Update 7


2. Wie kann ich per CLI die Firewall-Regeln deaktivieren und aktivieren?

Vielen Dank für Eure Hilfe.

Gruss
 
Ist Telnet noch aktiv? Oder SFTP?

Firewall sollte ja direkt iptables Regeln sein.
Kannst ja mal in diese Scripte schauen https://github.com/Modjor/transblocker oder halt normal iptables manpage. Ob die Regeln dann allerdings in der GUI sichtbar sind, keine Ahnung.
 
Danke für deine Antwort.

Kurze Antwort auf die 2 Punkten:
1. Ich sag nur BINGO - sftp ist aktiv - da hätte ich selber darauf kommen sollen :-)
2. Ich bin nicht so Linux affin und irgendwie will es auch noch nicht. Mein Ziel ist, dass ich per Skript jeweils eine Firewallregel aktiviere und dann wieder deaktiviere? Wenn dies nicht geht, würde ich die Firewallregel jeweils löschen und danach wieder erstellen. Wie lautet hier der Befehlt? (Mein NAS hat zwei Interfaces)

Vielen Dank für die Hilfe.

Gruss
 
Mit iptables -h kannst du dir mal die Optionen ansehen. Unter anderem gäbe es da --append oder -A und --delete oder -D
In dem script iprules.sh finden sich auch Beispiele, wie eine Regel aussehen könnte.
z.B. iptables -A INPUT -i $interface -p udp -m udp --dport 51412 -j ACCEPT
Diese Regel erlaubt z.B. eingehenden Verkehr auf Port 51412 und Protokoll UDP. $interface könnte man z.B. mit eth0 ersetzen für das erste.
Von hier an mußt du selber arbeiten, oder ganz exakt spezifieren, was diese Regel tun soll, vielleicht findet sich dann jemand der das in ein script packt. Ich hab da immer ein bisschen Bauchweh, wenn man nicht versteht woran man gerade "rumpfuscht" (geht mir jedenfalls bei mir selbst genauso)

Ob es einen ON/OFF switch für den Teil der Firewall gibt der in der GUI sichtbar ist weiß ich nicht. iptables auf der Kommandozeile ganz auszuschalten ist eine schlechte Idee, weil darüber auch noch andere Zugriffe auf das DSM geregelt werden (z.B: die DDoS Protection)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten