Iptables - Konfiguration - apt-get funktioniert nicht mehr :(

Dieses Thema im Forum "Firewalls" wurde erstellt von floh102, 01.04.2007.

  1. #1 floh102, 01.04.2007
    Zuletzt bearbeitet: 01.04.2007
    floh102

    floh102 Jungspund

    Dabei seit:
    31.03.2007
    Beiträge:
    12
    Zustimmungen:
    0
    also ich bin gerade dabei ein iptables-script zu konfigurieren
    das geht auch ganz gut :)

    EDIT:// habs gelöst - sry dass ich zu schnell gepostet hab *g*
    könntet ihr vllt doch noch en blick auf mein script werfen?

    Code:
    #Standard - Alles verbieten
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    
    #Tabellen leeren
    iptables -F
    iptables -X
    
    #Spezielle Regeln
    #SSH
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    #Apache2
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p udp --dport 80 -j ACCEPT
    #FTP
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    
    #DNS
    iptables -A INPUT -p tcp --sport 53 -j ACCEPT
    iptables -A INPUT -p udp --sport 53 -j ACCEPT
    
    #Ping
    iptables -A INPUT -p icmp -j ACCEPT
    
    #Loop
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    
    Edit:// iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    
    ich will alles sperren außer, ssh, www und ftp und den ping

    problem ich kann jez nicht mehr apt-get update ausführen

    Code:
    root@server:~# apt-get update
    0% [Verbinde mit de.archive.ubuntu.com (141.76.2.3)]
    
    ich hab mal (zum testen) alles ankommende aktzeptiert - dann gehts, aber das will ich ja net :think:

    wenn ich netstat ausführe kommt folgender eintrag

    Code:
    tcp        0      1 static-ip-xx-xx-xx:56210 ftp.inf.tu-dresden.:www SYN_SENT
    
    also ich schließe daraus, dass die firewall die pakete nicht auf dem zufälligen port (hier 56210) annimmt, aber ich komm nich weiter :(
    vllt ist auch mein script fehlerhaft ?

    thx im voraus :)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Nemesis, 01.04.2007
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    für apt, mach ma noch
    Code:
    iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
     
  4. #3 floh102, 01.04.2007
    floh102

    floh102 Jungspund

    Dabei seit:
    31.03.2007
    Beiträge:
    12
    Zustimmungen:
    0
    Code:
    #Standard - Alles verbieten
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP
    
    #Tabellen leeren
    iptables -F
    iptables -X
    
    #Spezielle Regeln
    #SSH
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
    #Apache2
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    #WWW
    iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
    #FTP
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
    
    #DNS
    iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
    
    #Ping
    iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
    iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
    
    #Loop
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    
    thx :) - stimmt so isses sicherer :)

    p.s.: danke für die schnelle antwort :)
     
  5. #4 Nemesis, 02.04.2007
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    tuts jetzt?
     
  6. #5 floh102, 03.04.2007
    floh102

    floh102 Jungspund

    Dabei seit:
    31.03.2007
    Beiträge:
    12
    Zustimmungen:
    0
    jo :)

    danke, es lag daran dass ich keine eingehenden verbindungen von bestehenden verbindungen erlaubt habe

    "iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT"

    jetzt gehts :)

    thx für deine hilfe :)
     
Thema: Iptables - Konfiguration - apt-get funktioniert nicht mehr :(
Besucher kamen mit folgenden Suchen
  1. iptables accept apt-get

Die Seite wird geladen...

Iptables - Konfiguration - apt-get funktioniert nicht mehr :( - Ähnliche Themen

  1. iptables Konfigurationsberechtigung für Benutzer

    iptables Konfigurationsberechtigung für Benutzer: Hallo, ich habe hier mal eine kleine Frage: Ich möchte einem bestimmten Benutzer unter OpenSuSE 10.2 die Berechtigung geben, die filter- und...
  2. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  3. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  4. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  5. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...