Aufgabe #2074
offen
fehlende Funktionalität der Aktualisierung für das Betriebssystem vom Host für das Zugangsschließsystem
Von PaulRiegel vor 22 Tagen hinzugefügt.
Vor 13 Tagen aktualisiert.
Beschreibung
… vermutlich wegen fehlender Möglichkeit zum Zugriff aufs Internet (also ftp.de.debian.org (141.76.2.4)).
Wie hatte sich das @GoeranHeinemann gedacht?
Dateien
- Zugewiesen an wurde von Bereich Administration Rechentechnik zu DuongVoTan geändert
Ich habe folgendes nftables(firewall) script:
das konfiguriert temporär NAT (Network Address Translation)
das funktioniert aber nur wenn man im Kernel ipv4 Forwarding arktiviert:
sysctl net.ipv4.conf.all.forwarding=1
Diese Methode ist aber, wie Vater korrekter Weise sagt sehr hacky und eher so als temporärer An/Ausschalter gedacht. Längerfristig sollte man, ähnlich wie beim FinanzPVE eine NixOS VM mit NAT, oder OPNSense als Firewall einrichten.
Das jetzige Vorgehen, ist eher aus dem Gedanken entstanden, dass win10 in 9 Monaten EOL ist und spätestens dann nichts mehr im Internet zu suchen hat :D
Das Script aus dem Screenshot liegt im root user in dem Container und kann mir nft -f temp.nft geladen werden.
Nach einem Reboot ist dann sowohl das Forwarding, als auch die Firewall regeln wieder zurückgesetzt.
Auch abrufbar als: Atom
PDF