Iptables - Konfiguration - apt-get funktioniert nicht mehr :(

Dieses Thema: "Iptables - Konfiguration - apt-get funktioniert nicht mehr :(" im Forum "Firewalls" wurde erstellt von floh102, 01.04.2007.

  1. #1 floh102, 01.04.2007
    Zuletzt bearbeitet: 01.04.2007
    floh102

    floh102 Jungspund

    Dabei seit:
    31.03.2007
    Beiträge:
    12
    Zustimmungen:
    0
    also ich bin gerade dabei ein iptables-script zu konfigurieren
    das geht auch ganz gut :)

    EDIT:// habs gelöst - sry dass ich zu schnell gepostet hab *g*
    könntet ihr vllt doch noch en blick auf mein script werfen?

    Code:
    #Standard - Alles verbieten
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    
    #Tabellen leeren
    iptables -F
    iptables -X
    
    #Spezielle Regeln
    #SSH
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    #Apache2
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p udp --dport 80 -j ACCEPT
    #FTP
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    
    #DNS
    iptables -A INPUT -p tcp --sport 53 -j ACCEPT
    iptables -A INPUT -p udp --sport 53 -j ACCEPT
    
    #Ping
    iptables -A INPUT -p icmp -j ACCEPT
    
    #Loop
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    
    Edit:// iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    
    ich will alles sperren außer, ssh, www und ftp und den ping

    problem ich kann jez nicht mehr apt-get update ausführen

    Code:
    root@server:~# apt-get update
    0% [Verbinde mit de.archive.ubuntu.com (141.76.2.3)]
    
    ich hab mal (zum testen) alles ankommende aktzeptiert - dann gehts, aber das will ich ja net :think:

    wenn ich netstat ausführe kommt folgender eintrag

    Code:
    tcp        0      1 static-ip-xx-xx-xx:56210 ftp.inf.tu-dresden.:www SYN_SENT
    
    also ich schließe daraus, dass die firewall die pakete nicht auf dem zufälligen port (hier 56210) annimmt, aber ich komm nich weiter :(
    vllt ist auch mein script fehlerhaft ?

    thx im voraus :)
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Nemesis, 01.04.2007
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.124
    Zustimmungen:
    0
    für apt, mach ma noch
    Code:
    iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
     
  4. #3 floh102, 01.04.2007
    floh102

    floh102 Jungspund

    Dabei seit:
    31.03.2007
    Beiträge:
    12
    Zustimmungen:
    0
    Code:
    #Standard - Alles verbieten
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP
    
    #Tabellen leeren
    iptables -F
    iptables -X
    
    #Spezielle Regeln
    #SSH
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
    #Apache2
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    #WWW
    iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
    #FTP
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
    
    #DNS
    iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
    
    #Ping
    iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
    iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
    
    #Loop
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    
    thx :) - stimmt so isses sicherer :)

    p.s.: danke für die schnelle antwort :)
     
  5. #4 Nemesis, 02.04.2007
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.124
    Zustimmungen:
    0
    tuts jetzt?
     
  6. #5 floh102, 03.04.2007
    floh102

    floh102 Jungspund

    Dabei seit:
    31.03.2007
    Beiträge:
    12
    Zustimmungen:
    0
    jo :)

    danke, es lag daran dass ich keine eingehenden verbindungen von bestehenden verbindungen erlaubt habe

    "iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT"

    jetzt gehts :)

    thx für deine hilfe :)
     
Thema:

Iptables - Konfiguration - apt-get funktioniert nicht mehr :(

Die Seite wird geladen...

Iptables - Konfiguration - apt-get funktioniert nicht mehr :( - Ähnliche Themen

  1. iptables Konfigurationsberechtigung für Benutzer

    iptables Konfigurationsberechtigung für Benutzer: Hallo, ich habe hier mal eine kleine Frage: Ich möchte einem bestimmten Benutzer unter OpenSuSE 10.2 die Berechtigung geben, die filter- und...
  2. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  3. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  4. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...
  5. iptables synproxy

    iptables synproxy: Hallo liebe Gemeinde, Bin für jede Hilfe dankbar! Lg, Nicki