PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Regelwerk iptables löschen



stoerfang
22.05.2006, 09:56
Hallo zusammen,

wenn ich mit dem Befehl IPTABLES -F alle Regeln löschen möchte, habe ich das Problem, dass er mir alle chaines auf DROP setztz.
Anzeige: CHAIN INPUT (policy DROP)
usw.....

Woran kann das liegen?

Gibt es eine Möglichkeit alle Regeln auf ACCEPPT über einen Parameter zu setzten?

viele Grüße

stoerfang

hoernchen
22.05.2006, 10:34
Gibt es eine Möglichkeit alle Regeln auf ACCEPPT über einen Parameter zu setzten?



dies ist meines wissens nach das korrekte verhalten.
aber warum willst du alles auf accept setzen ? magst zur spamschleuder oder gateway fuer scriptkiddies und boesewichte werden ?

stoerfang
22.05.2006, 10:56
Es ist für einen Client....

weiss jemand eine Möglichkeit?

Gruss stoerfang

theton
22.05.2006, 11:30
iptables -A INPUT -j ACCEPT

phrenicus
31.05.2006, 08:59
Hallo,

mir erschließt es sich nicht von selbst, warum Du gerne alles auf ACCEPT setzen möchtest, aber mach das doch einfach zur Default Policy:



#! /bin/bash

PATH=/bin:/sbin:/usr/bin:/usr/sbin

# alle Regeln löschen
iptables -F
# alle eigenen chains löschen
iptables -X
# alles öffnen
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
# alles auf IPv6 öffnen
ip6tables -t filter -P INPUT ACCEPT
ip6tables -t filter -P OUTPUT ACCEPT
ip6tables -t filter -P FORWARD ACCEPT


Das ganze kann man für die nat-table noch ausbauen. Auf diese Weise ist alles offen.

Wenn Du meinst...

Rurouni
11.10.2006, 15:15
Hallo,
habe selbiges Problem, da ich mir auf meinem OpenSuse 10.0 Dedi mit Webmin versehentlich ALLE in/out-ports dichtgemacht habe. Komme jetzt nur noch über ein kleines externes LFS an die Platte. Hab schon versucht per chroot -> Yast oder manuell verschiedene iptable-lösch-scripts einzubringen, tut aber alles nicht.

Gibt es eine möglichkeit die iptables nur mit plattenzugriff oder yast komplett still zu legen?

devilz
11.10.2006, 15:19
Hallo,
habe selbiges Problem, da ich mir auf meinem OpenSuse 10.0 Dedi mit Webmin versehentlich ALLE in/out-ports dichtgemacht habe. Komme jetzt nur noch über ein kleines externes LFS an die Platte. Hab schon versucht per chroot -> Yast oder manuell verschiedene iptable-lösch-scripts einzubringen, tut aber alles nicht.

Gibt es eine möglichkeit die iptables nur mit plattenzugriff oder yast komplett still zu legen?


Nimm die SuSE-Firewall aus dem Runlevel .... aber dringenst danach wieder angepasst aktivieren ;)

Rurouni
11.10.2006, 15:28
Die war die erste die geflogen ist, danach webmin und webmin-iptables sowie zugehörige iptables.save entfernt.
Mach mich gerade schlau wie die Syntax bei runlevel-scripts aussehen muss und ob die bei den iptable-scripts stimmt.
aber das iptable-modul macht doch generell alle verbindungen auf, wenn keine regeln gesetzt werden beim booten oder?

theton
12.10.2006, 11:08
Nein, das iptables-Modul macht erstmal garnichts solange du es nur lädst und keine Regeln festlegst.