RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Problem mit iptables

https://www.rootforum.org/forum/viewtopic.php?t=30509

Page 1 of 1

Problem mit iptables

Posted: 2004-10-16 18:33
by habi
Hallo,

Ich habe heute meine iptables-Firewall eingerichtet. Allerdings habe ich Probleme damit. Immer wenn ich die Default Policy ausführen lasse, geht gar nichts mehr, obwohl ich SSH freigeschaltet habe. Das Script läuft problemlos ohne die Default Policy durch. Es kann also nicht daran liegen, dass es irgendwie vorher abschmiert. Anbei mal mein Script:

Code: Select all


                ########################################
                # Installierte Module prüfen
                ########################################
                modprobe ip_tables
                modprobe ip_conntrack
                modprobe ip_conntrack_irc
                modprobe ip_conntrack_ftp

                ########################################
                # Dynamische Kernelparameter setzen
                ########################################
                echo "0" > /proc/sys/net/ipv4/ip_forward
                echo "1" > /proc/sys/net/ipv4/tcp_syncookies
                echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
                echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
                echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter
                echo "0" > /proc/sys/net/ipv4/conf/eth0/accept_redirects
                echo "0" > /proc/sys/net/ipv4/conf/eth0/accept_source_route
                echo "0" > /proc/sys/net/ipv4/conf/eth0/bootp_relay
                echo "1" > /proc/sys/net/ipv4/conf/eth0/log_martians

                ########################################
                # Flush aller chains
                ########################################
                echo "Setting default policy..."
                iptables -P INPUT DROP
                iptables -P FORWARD DROP
                iptables -P OUTPUT DROP

                echo "Flushing..."
                iptables -F
                iptables -t nat -F
                iptables -X

                ########################################
                # loopback interface
                ########################################
                echo "Allowing Loopback connections..."
                iptables -A INPUT -i lo -j ACCEPT
                iptables -A OUTPUT -o lo -j ACCEPT

                ########################################
                # SSH
                ########################################
                iptables -A INPUT -t filter -p tcp --sport 1000:1023 --dport 22 -j ACCEPT
...
Nun ist mir ehrlich gesagt nicht klar, warum der Paketfilter zu macht. Ich habe doch SSH freigeschaltet.

Danke für Eure Hilfe!

Re: Problem mit iptables

Posted: 2004-10-16 22:00
by captaincrunch
Nun ist mir ehrlich gesagt nicht klar, warum der Paketfilter zu macht. Ich habe doch SSH freigeschaltet.
Nimm's mir nicht übel, aber eine grundlegendere Beschäftigung mit der Thematik ist anscheinend extrem vonnöten. Hint: Die ssh-Session wird wohl kaum von einem Port zwischen 1000 und 1023 ausgehen.

Zum Rest sag ich einfach mal besser nix.

Re: Problem mit iptables

Posted: 2004-10-18 14:58
by habi
Ich nimms Dir sicher nicht übel. Habs ja hier nur mit Experten zu tun! :wink:

Du hast vollkommen recht, daß SSH sicher nicht auf den angebebenen Source-Ports läuft. Kann ich denn eigentlich auch einfach den source-port weglassen und nur destination-port angeben?

Danke für Eure Hilfe...und ja: ich werde mich einarbeiten!!!! Aber aller Anfang ist schwer... :cry:

Re: Problem mit iptables

Posted: 2004-10-18 15:02
by captaincrunch
Kann ich denn eigentlich auch einfach den source-port weglassen und nur destination-port angeben?
So lange du nicht weißt, von welchem Source-Port dein SSH-Client die Verbindung aufmachen wird, wäre das wohl das Beste. ;)
All times are UTC+01:00
Page 1 of 1