Ich habe heute meine iptables-Firewall eingerichtet. Allerdings habe ich Probleme damit. Immer wenn ich die Default Policy ausführen lasse, geht gar nichts mehr, obwohl ich SSH freigeschaltet habe. Das Script läuft problemlos ohne die Default Policy durch. Es kann also nicht daran liegen, dass es irgendwie vorher abschmiert. Anbei mal mein Script:
Code: Select all
########################################
# Installierte Module prüfen
########################################
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_irc
modprobe ip_conntrack_ftp
########################################
# Dynamische Kernelparameter setzen
########################################
echo "0" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo "0" > /proc/sys/net/ipv4/conf/eth0/accept_redirects
echo "0" > /proc/sys/net/ipv4/conf/eth0/accept_source_route
echo "0" > /proc/sys/net/ipv4/conf/eth0/bootp_relay
echo "1" > /proc/sys/net/ipv4/conf/eth0/log_martians
########################################
# Flush aller chains
########################################
echo "Setting default policy..."
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
echo "Flushing..."
iptables -F
iptables -t nat -F
iptables -X
########################################
# loopback interface
########################################
echo "Allowing Loopback connections..."
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
########################################
# SSH
########################################
iptables -A INPUT -t filter -p tcp --sport 1000:1023 --dport 22 -j ACCEPT
...
Danke für Eure Hilfe!
