Denkfehler, oder was? iptables Script-Problem

Dieses Thema im Forum "Firewalls" wurde erstellt von lawanscha, 24.02.2010.

  1. #1 lawanscha, 24.02.2010
    lawanscha

    lawanscha dada

    Dabei seit:
    16.01.2008
    Beiträge:
    73
    Zustimmungen:
    0
    Hi Leute,
    Ich möchte gern einen Rechner mit ner Firewall schützen. Ich selbst möchte aber alle Port nach aussen offen haben. Führe ich das folgende Skript aus geht nicht mehr von diesem Rechner!!

    Code:
    LAN_INTERFACE="eth0"
    PPP_INF="ppp0"
    LAN_IP="10.0.7.57"
    LAN_RANGE="10.0.7.0/24"
    LAN_BCAST="10.0.7.255"
    IPTABLES="/sbin/iptables"
    
    case "$1" in
    start)
    
            echo -n $"Firewall hochfahren..."
    
            #Regeln loeschen
            $IPTABLES -F
            $IPTABLES -X
    
            #Default Policy
            $IPTABLES -P INPUT DROP
            $IPTABLES -P FORWARD DROP
            $IPTABLES -P OUTPUT ACCEPT
    
            #Loopback freigeben
            $IPTABLES -A INPUT -i lo -j ACCEPT
            $IPTABLES -A OUTPUT -o lo -j ACCEPT
    
    
            #SSH fuer Verwaltung aus dem Lan freigeben
            $IPTABLES -A INPUT -p tcp --dport 22 -i $LAN_INTERFACE -s $LAN_RANGE -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
            $IPTABLES -A OUTPUT -p tcp --sport 22 -o $LAN_INTERFACE -d $LAN_RANGE -m state --state ESTABLISHED,RELATED -j ACCEPT
    
            #Masquerading fuer alles ausgehenden Verbindungen
            $IPTABLES -t nat -A POSTROUTING -o $PPP_INF -j MASQUERADE
    
            #IP-Spoofing loggen und verhindern
            $IPTABLES -A FORWARD -s $LAN_RANGE -i $PPP_INF -j LOG --log-level 6 --log-prefix "FIREWALL:spoofing"
            $IPTABLES -A FORWARD -s $LAN_RANGE -i $PPP_INF -j DROP
    
            ;;
    stop)
            echo "Loesche alte Regeln"
            $IPTABLES -F
            $IPTABLES -X
            $IPTABLES -P INPUT ACCEPT
            $IPTABLES -P FORWARD ACCEPT
            $IPTABLES -P OUTPUT ACCEPT
    ;;
    *)
            echo "Usage: `basename $0` {start}" >&2
            exit 
    Was mach ich bloss falsch - OUTPUT ist doch auf ACCEPT.

    Gruss
    dj
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 saeckereier, 24.02.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Machst du das zum ersten Mal? Die Antworten auf deine Output Pakete müssen doch auch wieder reinkommen...
     
  4. #3 marcellus, 24.02.2010
    marcellus

    marcellus Kaiser

    Dabei seit:
    09.05.2007
    Beiträge:
    1.392
    Zustimmungen:
    0
    Und wenns um einen einzelnen Rechner geht bringt dir die firewall auch nichts.

    Wie wärs, wenn du mit netstat nachschaust was läuft und den passenden daemon dazu abdrehst?
     
Thema:

Denkfehler, oder was? iptables Script-Problem

Die Seite wird geladen...

Denkfehler, oder was? iptables Script-Problem - Ähnliche Themen

  1. Denkfehler bei PHP / regexp?

    Denkfehler bei PHP / regexp?: Moin Moin! Ich habe ein Problem, an dem ich nun schon seit 2 Tagen sitze und ich langsam kein Land mehr sehe... :-( Ich habe einen 130k...
  2. Denkfehler beim Edit system

    Denkfehler beim Edit system: Das mit dem editen is ja alles ganz schön für die DB und so... aber im grunde ist da ein dnekfehler drin ... Wenn man im Forum einen eintrag...
  3. strncat() - Denkfehler

    strncat() - Denkfehler: Hallo, ich bin seit einigen Tagen dabei C zu lernen. Nun bin ich beim Thema Strings und der Funktion strncat() angelangt. Hier der Beispielcode...
  4. Kubuntu 6.06 - Denkfehler wegen Installieren?

    Kubuntu 6.06 - Denkfehler wegen Installieren?: Hallo Leute, vieleicht ist das jetzt die dämlichste Frage - aber ich kann es mir nicht erklären! Gibt es beim neuen Kubuntu 2 CD's? Also...
  5. Wo ist der Denkfehler - IF-Abfragen

    Wo ist der Denkfehler - IF-Abfragen: Hallo folgendes Skript is gegeben: ---------- #/bin/sh abfrage=$(ps -A | grep -o "[m]ysqld" | head -n1) read -p "MySql Daten in...