HKP-Freischaltung für iptables
Die Gültigkeit meines PGP-Schlüssels verlängere ich kurz vor Ablauf eines jeden Jahres immer bis zum 31.12. des folgenden Jahres. Auf die gerade gemachte Änderung muss dann natürlich ein PGP-Schlüsselserverabgleich erfolgen. Meine Güte, das hat mich jetzt wieder etwas beschäftigt…
Das hkp-Protokoll ist in der /etc/services aufgelistet, eine Suche nach Ports etc. brachte das selbe, also war schnell eine Freischaltung in iptables für Port 11371 schnell gemacht. Aber trotzdem funktionierte der Schlüsselabgleich nicht. Irgendetwas scheint da wohl doch nicht ganz richtig gewesen zu sein. Aber was?
Letzten Endes habe ich mir anders geholfen, und dass mein Server ein vServer ist, dessen Webadministration ich nicht benutze, hat dabei nicht geholfen. Und wie immer hat sich mal wider gezeigt, dass manpages lesen hilft.
Ich fühle mit Dir! Heute morgen stellte mein VPN nach einem Debian-Upgrade seinen Dienst ein. Da ich nicht gerade jeden Tag mit iptables arbeite, bedurfte es schon eines kleines Crash-Kurses, bevor ich das Problem in der endlos langen iptables config finden konnte. Die Lösung war ähnlich einfach wie bei Dir. In meinem Fall fehlte einfach ein ACCEPT command.
Ein einziger Buchstaben in der Firewallregel geändert und es geht! Statt –dport einfach –sport 11371.