Regelwerk iptables löschen

Dieses Thema: "Regelwerk iptables löschen" im Forum "Firewalls" wurde erstellt von stoerfang, 22.05.2006.

  1. #1 stoerfang, 22.05.2006
    Zuletzt bearbeitet: 22.05.2006
    stoerfang

    stoerfang Doppel-As

    Dabei seit:
    11.10.2005
    Beiträge:
    125
    Zustimmungen:
    0
    Ort:
    Detmold
    Hallo zusammen,

    wenn ich mit dem Befehl IPTABLES -F alle Regeln löschen möchte, habe ich das Problem, dass er mir alle chaines auf DROP setztz.
    Anzeige: CHAIN INPUT (policy DROP)
    usw.....

    Woran kann das liegen?

    Gibt es eine Möglichkeit alle Regeln auf ACCEPPT über einen Parameter zu setzten?

    viele Grüße

    stoerfang
     
  2. #2 hoernchen, 22.05.2006
    hoernchen

    hoernchen UBERgarstiges nagetier

    Dabei seit:
    17.02.2005
    Beiträge:
    1.081
    Zustimmungen:
    0
    dies ist meines wissens nach das korrekte verhalten.
    aber warum willst du alles auf accept setzen ? magst zur spamschleuder oder gateway fuer scriptkiddies und boesewichte werden ?
     
  3. #3 stoerfang, 22.05.2006
    stoerfang

    stoerfang Doppel-As

    Dabei seit:
    11.10.2005
    Beiträge:
    125
    Zustimmungen:
    0
    Ort:
    Detmold
    Es ist für einen Client....

    weiss jemand eine Möglichkeit?

    Gruss stoerfang
     
  4. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    iptables -A INPUT -j ACCEPT
     
  5. #5 phrenicus, 31.05.2006
    phrenicus

    phrenicus Routinier

    Dabei seit:
    24.05.2006
    Beiträge:
    253
    Zustimmungen:
    0
    Ort:
    Tübingen, Germany
    Hallo,

    mir erschließt es sich nicht von selbst, warum Du gerne alles auf ACCEPT setzen möchtest, aber mach das doch einfach zur Default Policy:

    Code:
    #! /bin/bash
    
    PATH=/bin:/sbin:/usr/bin:/usr/sbin
    
    # alle Regeln löschen
    iptables -F
    # alle eigenen chains löschen
    iptables -X
    # alles öffnen
    iptables -t filter -P INPUT ACCEPT
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD ACCEPT
    # alles auf IPv6 öffnen
    ip6tables -t filter -P INPUT ACCEPT
    ip6tables -t filter -P OUTPUT ACCEPT
    ip6tables -t filter -P FORWARD ACCEPT
    
    Das ganze kann man für die nat-table noch ausbauen. Auf diese Weise ist alles offen.

    Wenn Du meinst...
     
  6. #6 Rurouni, 11.10.2006
    Rurouni

    Rurouni Grünschnabel

    Dabei seit:
    11.10.2006
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo,
    habe selbiges Problem, da ich mir auf meinem OpenSuse 10.0 Dedi mit Webmin versehentlich ALLE in/out-ports dichtgemacht habe. Komme jetzt nur noch über ein kleines externes LFS an die Platte. Hab schon versucht per chroot -> Yast oder manuell verschiedene iptable-lösch-scripts einzubringen, tut aber alles nicht.

    Gibt es eine möglichkeit die iptables nur mit plattenzugriff oder yast komplett still zu legen?
     
  7. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen

    Nimm die SuSE-Firewall aus dem Runlevel .... aber dringenst danach wieder angepasst aktivieren ;)
     
  8. #8 Rurouni, 11.10.2006
    Rurouni

    Rurouni Grünschnabel

    Dabei seit:
    11.10.2006
    Beiträge:
    2
    Zustimmungen:
    0
    Die war die erste die geflogen ist, danach webmin und webmin-iptables sowie zugehörige iptables.save entfernt.
    Mach mich gerade schlau wie die Syntax bei runlevel-scripts aussehen muss und ob die bei den iptable-scripts stimmt.
    aber das iptable-modul macht doch generell alle verbindungen auf, wenn keine regeln gesetzt werden beim booten oder?
     
  9. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Nein, das iptables-Modul macht erstmal garnichts solange du es nur lädst und keine Regeln festlegst.
     
Thema: Regelwerk iptables löschen
Besucher kamen mit folgenden Suchen
  1. iptables löschen

Die Seite wird geladen...

Regelwerk iptables löschen - Ähnliche Themen

  1. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  2. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  3. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...
  4. iptables synproxy

    iptables synproxy: Hallo liebe Gemeinde, Bin für jede Hilfe dankbar! Lg, Nicki
  5. iptables und gmail

    iptables und gmail: Hallo! Ich habe ein kleines, einfach zu beschreibendes Problem: Seitdem ich auf meinem Webserver iptables nutze, kann ich keine Mails mehr...