Hi Leute!
Ich bin gerade dabei die richtigen iptables in meinem OS zu setzen.
Wären diese Einstellungen @ iptables richitg?
/sbin/iptables -I INPUT 1 -s 192.168.20.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT 1 -s 127.0.0.0/8 -p tcp -m tcp --dport 53 -j ACCEPT
/sbin/iptables -I INPUT 1 -s 127.0.0.0/8 -p udp -m udp --dport 53 -j ACCEPT/sbin/iptables -I INPUT 1 -s 192.168.20.0/24 -p tcp -m tcp --dport 53 -j ACCEPT
/sbin/iptables -I INPUT 1 -s 192.168.20.0/24 -p udp -m udp --dport 53 -j ACCEPT/sbin/iptables -I INPUT 1 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
/sbin/iptables -I INPUT 1 -p tcp -m tcp --dport 4711 -i lo -j ACCEPT
Muss ich, wenn ich den Pi-Hole mit 'https' nutzen möchte, folgende iptables Regeln zusätzlich hinzufügen oder weglassen?
/sbin/iptables -I INPUT 1 -s 192.168.20.0/24 -p tcp -m tcp --dport 443 -j ACCEPT
/sbin/iptables -I INPUT 1 -s 127.0.0.0/8 -p tcp -m tcp --dport 443 -j ACCEPT/sbin/iptables -A FORWARD -p tcp -i eth0 -s 192.168.20.0 --dport 443 -m conntrack --ctstate=NEW -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -i eth0 -s pi.hole --dport 443 -m conntrack --ctstate=NEW -j ACCEPT
Ich würde mich freuen wenn da jemand kurz drüber gucken könnte ob es so ok wäre?
Falls die iptables nicht ganz korrekt sind bitte ich die richtigen iptables Regeln zu https port 443 etc. zu posten, danke im Vorraus!