Toggle sidebar

Firewall deaktivieren (selber ausgesperrt)

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Whitesheep

Whitesheep

Benutzer
Registriert
29. Mai 2009
Beiträge
81
Reaktionspunkte
2
Punkte
14
Hi Leute brauche dringend Hilfe!

Wollte ein neuen Port in der DS Firewall freigeben nach dem ich gespeichert habe komme ich nicht mehr auf die Administrationsoberfläche.
Über Telnet und SSH komme ich noch dran wie kann ich die Firewall über die Console abschalten oder die Regeln bearbeiten damit ich wieder auf die Weboberfläche komme??

Danke schon mal für die Hilfe
 
es gibt unter /usr/syno/etc.defaults/rc.d ein Script SXXiptables.sh (XX steht für zwei Zahlen). Ruf dieses Script mal mit dem Parameter stop auf
 
Danke 1000x es geht
 
Hi,

jahlives schrieb:
es gibt unter /usr/syno/etc.defaults/rc.d ein Script SXXiptables.sh (XX steht für zwei Zahlen). Ruf dieses Script mal mit dem Parameter stop auf
Zum Vergrößern anklicken....

bedeutet das, dass die Diskstation übers Netzwerk per shell immer erreichbar ist?

Wir haben nämlich einen blöden Fehler gemacht. Wir verwenden die DS212. Soweit funktionierte alles super, auch VPN und Webzugriff auf die DS.
Nun haben wir die beiden Ports explizit zugelassen und wenn keine Regel zutrifft alles "blockieren" angeklickt. Weil der Dateizugriff nicht funktionierte, wollten wir die Firewall deaktivieren, haben aber nur das Häckchen bei der "Zulassen-Regel" entfernt und etwas voreilig gespeichert. Nun kommen wir per VPN nicht mehr auf die Adminoberfläche.

Welche Zugriffsmöglichkeiten haben wir aus dem LAN, wenn wir nicht Vor-Ort sind?
Wenn Shell immer funktioniert wären wir schon glücklich. Dann würden wir uns einfach auf einen Rechner im Lan draufschalten und die FW per shell deaktivieren.

Kleine Idee für die Benutzeroberfläche, in so einem Fall sollte noch mal eine Sicherheitsabfrage kommen, für so eilige Typen wie uns... ;)
"Willst du wirklich, dass die Firewall jeden Zugriff blockiert, du hast dann auch keinen Zugriff mehr auf die Weboberfläche?". Das ganze mit weghüpfendem "Ja"-Button und einem Stromschlag. ;)

Danke schon mal für eure Antworten.

Beste Grüße Howie
 
howie schrieb:
bedeutet das, dass die Diskstation übers Netzwerk per shell immer erreichbar ist?
Zum Vergrößern anklicken....

Nein! Du kannst nur dann auf die Shell vom Linux-Login zugreifen, wenn du (1) einen entsprecheneden Dienst auf der DS laufen lässt (telnetd oder sshd) und du (2) die Firewall nicht so verbogen hast, dass du die Ports dieses Dienstes nicht ausgesperrst hast. Sollte das einmal passieren, gibt es den 'einfachen' Reset, welche dir dann weiter hilft.

Itari
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten