iptables Paketfilter
Posted: 2006-11-14 14:18
Hallo zusammen,
ich habe mir ein Shell Skript für die Erstellung eines Paketfilters aus irgendeinem Internet Linux Zeitung genommen und etwas abgeändert., Jedoch klappt nach der Aktivierung apt-get update nicht mehr.
Hier das Skript:
# w3m http://www.google.de
w3m: Can't load http://www.google.de.
Ich glaub irgendwas übersehe ich gewaltig, obwohl ich doch Port 80 nach ausshin von also vom Server zu einem anderem Webserver freigegeben habe.
Sieht einer den Fehler in dem Skript?[/quote]
ich habe mir ein Shell Skript für die Erstellung eines Paketfilters aus irgendeinem Internet Linux Zeitung genommen und etwas abgeändert., Jedoch klappt nach der Aktivierung apt-get update nicht mehr.
Hier das Skript:
apt-get update gibt dann folgendes raus:#!/bin/bash
iptunset(){
# erst mal ordentlich aufräumen ...
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
}
########################################################################
iptset(){
# alles sperren
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Loopback wieder aktivieren
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# eth0 für ICMP freischalten
iptables -A INPUT -i eth0 -p icmp -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT
# Alles über 1024 nach aussen zulassen
iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -j ACCEPT
#### --> Webdienste nach extern
# SSH
iptables -A INPUT -p tcp -s 217.22.0.66 --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
# Webmin
iptables -A INPUT -p tcp -s 217.22.0.66 --dport 10000 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 10000 -j ACCEPT
# HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
# FTP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
# SMTP
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT
# POP3
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 110 -j ACCEPT
#### -> Server will auch nach draussen ;)
# HTTP
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
# FTP
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --sport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --sport 20 -j ACCEPT
# BigBrother
iptables -A OUTPUT -p tcp --dport 1984 -j ACCEPT
}
########################################################################
case "$1" in
s) iptset;;
u) iptunset;;
*) echo "Usage: iptbl s|u (set|unset)"
esac
SSH, POP3, HTTP, FTP von extern klappen alles einwandfei.Err http://security.debian.org stable/updates/main Packages
Temporary failure resolving 'security.debian.org'
....
Failed to fetch http://amd64.debian.net/debian/dists/sa ... ackages.gz Temporary failure resolving 'amd64.debian.net'
# w3m http://www.google.de
w3m: Can't load http://www.google.de.
Ich glaub irgendwas übersehe ich gewaltig, obwohl ich doch Port 80 nach ausshin von also vom Server zu einem anderem Webserver freigegeben habe.
Sieht einer den Fehler in dem Skript?[/quote]