Toggle sidebar

Firewall deaktivieren (selber ausgesperrt)

Status
Für weitere Antworten geschlossen.
Whitesheep

Whitesheep

Benutzer
Mitglied seit
29. Mai 2009
Beiträge
81
Punkte für Reaktionen
2
Punkte
14
Hi Leute brauche dringend Hilfe!

Wollte ein neuen Port in der DS Firewall freigeben nach dem ich gespeichert habe komme ich nicht mehr auf die Administrationsoberfläche.
Über Telnet und SSH komme ich noch dran wie kann ich die Firewall über die Console abschalten oder die Regeln bearbeiten damit ich wieder auf die Weboberfläche komme??

Danke schon mal für die Hilfe
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
es gibt unter /usr/syno/etc.defaults/rc.d ein Script SXXiptables.sh (XX steht für zwei Zahlen). Ruf dieses Script mal mit dem Parameter stop auf
 
Whitesheep

Whitesheep

Benutzer
Mitglied seit
29. Mai 2009
Beiträge
81
Punkte für Reaktionen
2
Punkte
14
Danke 1000x es geht
 
H

howie

Benutzer
Mitglied seit
16. Jun 2012
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hi,

jahlives schrieb:
es gibt unter /usr/syno/etc.defaults/rc.d ein Script SXXiptables.sh (XX steht für zwei Zahlen). Ruf dieses Script mal mit dem Parameter stop auf
Zum Vergrößern anklicken....

bedeutet das, dass die Diskstation übers Netzwerk per shell immer erreichbar ist?

Wir haben nämlich einen blöden Fehler gemacht. Wir verwenden die DS212. Soweit funktionierte alles super, auch VPN und Webzugriff auf die DS.
Nun haben wir die beiden Ports explizit zugelassen und wenn keine Regel zutrifft alles "blockieren" angeklickt. Weil der Dateizugriff nicht funktionierte, wollten wir die Firewall deaktivieren, haben aber nur das Häckchen bei der "Zulassen-Regel" entfernt und etwas voreilig gespeichert. Nun kommen wir per VPN nicht mehr auf die Adminoberfläche.

Welche Zugriffsmöglichkeiten haben wir aus dem LAN, wenn wir nicht Vor-Ort sind?
Wenn Shell immer funktioniert wären wir schon glücklich. Dann würden wir uns einfach auf einen Rechner im Lan draufschalten und die FW per shell deaktivieren.

Kleine Idee für die Benutzeroberfläche, in so einem Fall sollte noch mal eine Sicherheitsabfrage kommen, für so eilige Typen wie uns... ;)
"Willst du wirklich, dass die Firewall jeden Zugriff blockiert, du hast dann auch keinen Zugriff mehr auf die Weboberfläche?". Das ganze mit weghüpfendem "Ja"-Button und einem Stromschlag. ;)

Danke schon mal für eure Antworten.

Beste Grüße Howie
 
itari

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
howie schrieb:
bedeutet das, dass die Diskstation übers Netzwerk per shell immer erreichbar ist?
Zum Vergrößern anklicken....

Nein! Du kannst nur dann auf die Shell vom Linux-Login zugreifen, wenn du (1) einen entsprecheneden Dienst auf der DS laufen lässt (telnetd oder sshd) und du (2) die Firewall nicht so verbogen hast, dass du die Ports dieses Dienstes nicht ausgesperrst hast. Sollte das einmal passieren, gibt es den 'einfachen' Reset, welche dir dann weiter hilft.

Itari
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück