Firewall-Skript jetzt keine updates mehr

Dieses Thema: "Firewall-Skript jetzt keine updates mehr" im Forum "Firewalls" wurde erstellt von Subchannel, 13.09.2008.

  1. #1 Subchannel, 13.09.2008
    Subchannel

    Subchannel Foren As

    Dabei seit:
    03.03.2006
    Beiträge:
    87
    Zustimmungen:
    0
    So habe jetzt für mein Debian Server die iptables eingerichtet seit dem kann ich keine updates mehr holen....Habe ich da was übersehen?

    Code:
    #!/bin/sh
    echo "Initialisiere Firewall ..."
    iptables -F
    iptables -X
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    iptables -Z
    iptables -N MYDDROP
    iptables -N MYACCEPT
    #
    # Lokale Kommunikation
    #
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    #
    # Statefull Inspection
    #
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state INVALID -j MYDDROP
    iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT
    #
    # Eigene Chains und Logging
    iptables -A MYDDROP -j LOG --log-level 3 --log-prefix "FW-DROP: "
    iptables -A MYDDROP -j DROP
    iptables -A MYACCEPT -j LOG --log-prefix "FW-ACCEPT: "
    iptables -A MYACCEPT -j ACCEPT
    #
    # SSH Server
    #
    iptables -A INPUT -p tcp --dport 44 -s 192.168.0.0/24 -j MYACCEPT
    #
    # ICMP
    #
    iptables -A INPUT -p icmp -s 192.168.0.0/24  -j MYACCEPT
    iptables -A OUTPUT -p icmp -d 192.168.0.0/24 -j MYACCEPT
    #
    # SAMBA
    #
    iptables -A INPUT -p udp -m multiport --destination-port 137,138 -s 192.168.0.0/24 -j MYACCEPT
    iptables -A INPUT -p tcp -m multiport --destination-port 139,445 -s 192.168.0.0/24 -j MYACCEPT
    iptables -A OUTPUT -p udp -m multiport --destination-port 137,138 -d 192.168.0.0/24 -j MYACCEPT
    iptables -A OUTPUT -p tcp -m multiport --destination-port 139,445 -d 192.168.0.0/24 -j MYACCEPT
    #
    # DHCP-CLIENT
    iptables -A OUTPUT -p udp --dport 68 -j MYACCEPT
    #
    # Browser
    iptables -A OUTPUT -p tcp --dport 80 -j MYACCEPT
    #
    echo "Firewall ist konfiguriert und aktiv"
    
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 13.09.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.167
    Zustimmungen:
    0
    Du unterbindest den ausgehenden Traffic.

    Code:
    iptables -P OUTPUT DROP
    Zulassen tust du ihn nur für bestimmte Ports, die von bestimmten Anwendungen belegt sind. Damit kann natürlich kein Update mehr gezogen werden, da der Client keinen Port hat, den er nutzen kann. Die Ports für die Client-Verbindungen werden üblicherweise auch dynamisch zugewiesen. Du wirst also OUTPUT auf ACCEPT setzen müssen.
     
  4. #3 Subchannel, 13.09.2008
    Subchannel

    Subchannel Foren As

    Dabei seit:
    03.03.2006
    Beiträge:
    87
    Zustimmungen:
    0
    Ah ok dankeschön, habe ich übersehen...Häng auch schon den ganzen Tag vor der Konsole xD Ich dachte ich kan explizit nur die Ports für die Kommunikation mit dem Upate-Server zulassen, weiß aber nicht welche das sind....20 und 21 habe ich schon probiert hat aber net gefunzt. Ich danke dir!
     
Thema:

Firewall-Skript jetzt keine updates mehr

Die Seite wird geladen...

Firewall-Skript jetzt keine updates mehr - Ähnliche Themen

  1. Red Hat Enterprise Linux ab jetzt für Entwickler kostenlos

    Red Hat Enterprise Linux ab jetzt für Entwickler kostenlos: Red Hat stellt ein Entwicklerpaket mit dem eigenen Enterprise Linux ab sofort kostenlos zur Verfügung. Im Gegensatz zu den kostenpflichtigen...
  2. Opensuse Leap jetzt in öffentlichen Clouds verfügbar

    Opensuse Leap jetzt in öffentlichen Clouds verfügbar: In den öffentlichen Clouds von Amazon, Google und Microsoft stehen ab sofort virtuelle Maschinen mit Opensuse Leap 42.1 zur Verfügung. Weiterlesen...
  3. »Row Hammer«-Test jetzt auch in JavaScript

    »Row Hammer«-Test jetzt auch in JavaScript: Ein bei DRAM-Herstellern als »Row Hammer« bekanntes Phänomen kann dazu führen, dass Benutzer unautorisiert bestimmte Bits im Speicher verändern....
  4. Open Document Format 1.2 jetzt ISO-Standard

    Open Document Format 1.2 jetzt ISO-Standard: Der ISO/IEC-Standard 26300, der das Open Document Format (ODF) beschreibt, wurde aktualisiert und legt nun den Umfang von Version 1.2 von ODF...
  5. Univention Corporate Server jetzt frei für alle

    Univention Corporate Server jetzt frei für alle: Univention bietet ab sofort den Univention Corporate Server (UCS) auch in einer kostenlosen Version an. Diese darf im Gegensatz zur bisherigen...