IPTABLES Problem

[michseel]

Hallo,

ich habe mir ein IPTABLES-Script gebaut:

Code: Select all

/usr/sbin/iptables -F
/usr/sbin/iptables -X
/usr/sbin/iptables -Z

/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -P OUTPUT DROP

/usr/sbin/iptables -A INPUT -i eth0 -p TCP --dport 22 -j ACCEPT

Wenn ich über Putty das Script ausführe, kann ich nichts mehr in Putty machen (nach einer Weile kommt die Meldung dass die Verbindung abgebrochen ist) und muss den Root-Server über das Webinterface meines Providers neustarten.

Wenn ich jedoch die Zeilen

Code: Select all

/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -P OUTPUT DROP

auskommentiere, läuft das Script durch, und ich kann weiterhin mit Putty arbeiten, allerdings hilft das ja dann nicht viel da ja alles zugelassen wird...

Weiß jemand woran das liegt?

Gruß
michseel

[rootsvr]

Das Dir vielleicht eine established regel fehlt?

[michseel]

Was genau heißt das? Weißt du was ich machen muss, damit das Script funktioniert?

[Roger Wilco]

Was genau heißt das? Weißt du was ich machen muss, damit das Script funktioniert?

Das hat rootsvr schon gesagt: Dir fehlt eine Regel für bereits bestehende Verbindungen.
Suche in der Manpage von iptables nach "ESTABLISHED" und lies http://iptables-tutorial.frozentux.net/ ... orial.html