Aufgabe #2074
offenfehlende Funktionalität der Aktualisierung für das Betriebssystem vom Host für das Zugangsschließsystem
0%
Beschreibung
… vermutlich wegen fehlender Möglichkeit zum Zugriff aufs Internet (also ftp.de.debian.org (141.76.2.4)).
Wie hatte sich das @GoeranHeinemann gedacht?
Dateien
Von PaulRiegel vor etwa 2 Monaten aktualisiert
- Zugewiesen an wurde von Bereich Administration Rechentechnik zu DuongVoTan geändert
Von GoeranHeinemann vor etwa 1 Monat aktualisiert
- Datei clipboard-202412091225-29bqj.png clipboard-202412091225-29bqj.png wurde hinzugefügt
Ich habe folgendes nftables(firewall) script:
das konfiguriert temporär NAT (Network Address Translation)
das funktioniert aber nur wenn man im Kernel ipv4 Forwarding arktiviert:
sysctl net.ipv4.conf.all.forwarding=1
Diese Methode ist aber, wie Vater korrekter Weise sagt sehr hacky und eher so als temporärer An/Ausschalter gedacht. Längerfristig sollte man, ähnlich wie beim FinanzPVE eine NixOS VM mit NAT, oder OPNSense als Firewall einrichten.
Das jetzige Vorgehen, ist eher aus dem Gedanken entstanden, dass win10 in 9 Monaten EOL ist und spätestens dann nichts mehr im Internet zu suchen hat :D
Von GoeranHeinemann vor etwa 1 Monat aktualisiert · Edited
Das Script aus dem Screenshot liegt im root user in dem Container und kann mir nft -f temp.nft geladen werden.
Nach einem Reboot ist dann sowohl das Forwarding, als auch die Firewall regeln wieder zurückgesetzt.