RootForum Community

Posted: **2007-02-28 00:06**

Hallo,

ich habe mir ein IPTABLES-Script gebaut:

/usr/sbin/iptables -F
/usr/sbin/iptables -X
/usr/sbin/iptables -Z

/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -P OUTPUT DROP

/usr/sbin/iptables -A INPUT -i eth0 -p TCP --dport 22 -j ACCEPT

Wenn ich über Putty das Script ausführe, kann ich nichts mehr in Putty machen (nach einer Weile kommt die Meldung dass die Verbindung abgebrochen ist) und muss den Root-Server über das Webinterface meines Providers neustarten.

Wenn ich jedoch die Zeilen

Code: Select all

/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -P OUTPUT DROP

auskommentiere, läuft das Script durch, und ich kann weiterhin mit Putty arbeiten, allerdings hilft das ja dann nicht viel da ja alles zugelassen wird...

Weiß jemand woran das liegt?

Gruß
michseel

Posted: **2007-02-28 00:32**

Das Dir vielleicht eine established regel fehlt?

Posted: **2007-02-28 00:36**

Was genau heißt das? Weißt du was ich machen muss, damit das Script funktioniert?

Posted: **2007-02-28 02:39**

michseel wrote:Was genau heißt das? Weißt du was ich machen muss, damit das Script funktioniert?

Das hat rootsvr schon gesagt: Dir fehlt eine Regel für bereits bestehende Verbindungen.
Suche in der Manpage von iptables nach "ESTABLISHED" und lies http://iptables-tutorial.frozentux.net/ ... orial.html

RootForum Community

IPTABLES Problem

IPTABLES Problem

Re: IPTABLES Problem

Re: IPTABLES Problem

Re: IPTABLES Problem