Debian 7 - Kann mit aktivierten iptables nicht raustelefonieren

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von Gast123, 18.01.2013.

  1. #1 Gast123, 18.01.2013
    Zuletzt von einem Moderator bearbeitet: 18.01.2013
    Gast123

    Gast123 Guest

    Hallo Leute,

    ich habe ein komisches Problem.
    Wenn ich auf meinem Debianrechner die iptables-Regeln lade, kann ich nicht mehr ins Internet raustelefonieren.
    Folgende Regeln habe ich eingerichtet:
    Code:
    # Generated by iptables-save v1.4.14 on Thu Dec 20 21:49:47 2012
    *filter
    
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    
    -A INPUT -i lo -j ACCEPT
    -A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
    -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
    -A INPUT -i eth0 -p tcp -m tcp --dport 33 -j ACCEPT
    -A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
    -A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
    -A INPUT -i eth0 -p udp -m udp --dport 1194 -j ACCEPT
    -A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT 
    -A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
    
    # Minecraft creative server on weinheim
    -A INPUT -i tun0 -p tcp -m state --state NEW -m tcp --dport 25565 -j ACCEPT
    
    # Minecraft survival server on weinheim
    -A INPUT -i tun0 -p tcp -m state --state NEW -m tcp --dport 25566 -j ACCEPT
    
    # TeamSpeak3 Server on weinheim
    -A INPUT -p udp -m state --state NEW -m udp --dport 9987 -j ACCEPT
    
    -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
    -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
    -A INPUT -j REJECT --reject-with icmp-port-unreachable
    -A FORWARD -j REJECT --reject-with icmp-port-unreachable
    -A OUTPUT -j ACCEPT
    
    COMMIT
    # Completed on Thu Dec 20 21:49:48 2012
    
    Diese werden auch ordnungsgemäß geladen:
    Code:
    neumannr@itxbox:~$ sudo /etc/network/if-pre-up.d/iptables 
    neumannr@itxbox:~$ sudo iptables -S
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
    -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
    -A INPUT -i eth0 -p tcp -m tcp --dport 33 -j ACCEPT
    -A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
    -A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
    -A INPUT -i eth0 -p udp -m udp --dport 1194 -j ACCEPT
    -A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
    -A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
    -A INPUT -i tun0 -p tcp -m state --state NEW -m tcp --dport 25565 -j ACCEPT
    -A INPUT -i tun0 -p tcp -m state --state NEW -m tcp --dport 25566 -j ACCEPT
    -A INPUT -p udp -m state --state NEW -m udp --dport 9987 -j ACCEPT
    -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
    -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
    -A INPUT -j REJECT --reject-with icmp-port-unreachable
    -A FORWARD -j REJECT --reject-with icmp-port-unreachable
    -A OUTPUT -j ACCEPT
    
    Ab dann kann ich keine DNS-Auflösung mehr tätigen (nslookup) und keine Rechner im Internet mehr erreichen.
    Auch apt-get und textbrowser (w3m) können keine Seiten im Netz erreichen.

    Nach einem
    Code:
    sudo iptables -F
    geht alles wieder.

    Was ist falsch an meiner Konfiguration? ?(

    Viele Grüße

    Schard

    Trial and error brachte die Lösung:
    Code:
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    
    fehlte
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Debian 7 - Kann mit aktivierten iptables nicht raustelefonieren

Die Seite wird geladen...

Debian 7 - Kann mit aktivierten iptables nicht raustelefonieren - Ähnliche Themen

  1. Debian will als freie Distribution anerkannt werden

    Debian will als freie Distribution anerkannt werden: Stefano Zacchiroli, der Leiter des Debian-Projekts, hat eine Initiative ins Leben gerufen, um Debian in die Liste der freien Distributionen der...
  2. Debian Server mit Virtualbox hilfe kann nicht auf Putty Connecten :(

    Debian Server mit Virtualbox hilfe kann nicht auf Putty Connecten :(: Hallo liebe Unixboard Community :) , Ich hoffe ihr könnt mir vielleicht helfen, Ich hab auf meinem Win7 Laptop das Programm Virtualbox...
  3. Debian: Kann sfx partition nicht mounten

    Debian: Kann sfx partition nicht mounten: Also voraus ich hab keine Erfahrung mit Linux und das sind so meine ersten Geh-Versuche. Also ich will eine Partition mounten. Sie ist xfs...
  4. USB 2.0 wird nur als 1.1 erkannt unter debian etch

    USB 2.0 wird nur als 1.1 erkannt unter debian etch: Hi! auf gefallen ist mir das problem beim scannen der Sender meines DVB-T Devices. Es steht fest, das nur USB 1.1 läuft, da ich das Problem bei...
  5. NetXtreme BCM5722 wird nicht erkannt - Debian GNU/Linux 4.0

    NetXtreme BCM5722 wird nicht erkannt - Debian GNU/Linux 4.0: Hi, ich wollte Debian GNU/Linux 4.0r3 (Etch) auf einem Dell Poweredge T105 installieren. Die Netwerkkarte ist eine NetXtreme BCM5722 Gigabit...