iptables wenn es den laufen würde ...

[hanseknight]

Ich war eigentlich der Meinung das ich es verstanden habe, aber da scheine ich wohl falsch gedacht zu haben :roll:

POP3 und SMTP wollen einfach nicht funktionieren, HTTP, SSH, BIND funknktionieren jedoch ohne Probe :-/

Vielleicht hat ja einer von euch einen einfall

Code: Select all

#############################################################################
#Diese IP's dürfen alles
#############################################################################

iptables -A INPUT -s *IP1* -p icmp -j ACCEPT
iptables -A INPUT -s *IP2* -p icmp -j ACCEPT
iptables -A INPUT -s *IP3* -p icmp -j ACCEPT

iptables -A INPUT -s *IP1* -p tcp -j ACCEPT
iptables -A INPUT -s *IP2* -p tcp -j ACCEPT
iptables -A INPUT -s *IP3* -p tcp -j ACCEPT

iptables -A INPUT -s *IP1* -p udp -j ACCEPT
iptables -A INPUT -s *IP2* -p udp -j ACCEPT
iptables -A INPUT -s *IP3* -p udp -j ACCEPT

#############################################################################
#Server Dienste
#############################################################################
iptables -A INPUT -p tcp --dport 21 -j  ACCEPT #FTP   TCP
iptables -A INPUT -p tcp --dport 22 -j  ACCEPT #SSH   TCP
iptables -A INPUT -p tcp --dport 25 -j  ACCEPT #SMTP  TCP
iptables -A INPUT -p tcp --dport 53 -j  ACCEPT #BIND  TCP
iptables -A INPUT -p udp --dport 53 -j  ACCEPT #BIND  UDP
iptables -A INPUT -p tcp --dport 80 -j  ACCEPT #HTTP  TCP
iptables -A INPUT -p tcp --dport 110 -j ACCEPT #POP3  TCP
iptables -A INPUT -p tcp --dport 465 -j ACCEPT #SMTPs TCP
iptables -A INPUT -p tcp --dport 995 -j ACCEPT #POP3s TCP


#############################################################################
#Reject den Rest
#############################################################################

iptables -A INPUT -p icmp -j REJECT --reject-with icmp-port-unreachable
iptables -A INPUT -p tcp  -j REJECT --reject-with tcp-reset
iptables -A INPUT -p udp  -j REJECT --reject-with icmp-port-unreachable

###############################################################################
#Blacklist
###############################################################################
iptables -N BLACKLIST

#Feste Domains
#iptables -A INPUT -p udp -s 193.23.158.13 REJECT --reject-with icmp-port-unreachable
#iptables -A INPUT -p udp -s 195.20.105.149 REJECT --reject-with icmp-port-unreachable
#iptables -A INPUT -p tcp -s 193.23.158.13 -j REJECT --reject-with tcp-reset
#iptables -A INPUT -p tcp -s 195.20.105.149 -j REJECT --reject-with tcp-reset

#SSH Ã?berprüfen
iptables -A INPUT -p tcp -m tcp --dport 22 --syn -j BLACKLIST

[dodolin]

Und was steht in OUTPUT? Und was steht in BLACKLIST?

[hanseknight]

Der Output ist nicht eingeschränkt/definiert. In Blacklist sind noch keine Info's - das sind die vorbereitungen für das SSHBLACK Script (http://www.pettingers.org/code/SSHBlack.html)

[dodolin]

Du könntest

POP3 und SMTP wollen einfach nicht funktionieren

mal näher definieren. Hast du mal einen Sniffer mitlaufen lassen? Was sagt Telnet?

BTW: Meinst du nicht, dass folgende Zeile

Code: Select all

iptables -A INPUT -p icmp -j REJECT --reject-with icmp-port-unreachable 

ziemlich sinnfrei ist, weil es bei ICMP (Schicht 3) keinerlei Ports (Schicht 4) gibt?

Außerdem würde ich dir empfehlen, solange es noch nicht funktioniert, wie du möchtest, mal ein wenig loggen zu lassen, bevor du es abweist. Natürlich mit rate-limit.