Debian 7 - Kann mit aktivierten iptables nicht raustelefonieren

G

Gast123

Hallo Leute,

ich habe ein komisches Problem.
Wenn ich auf meinem Debianrechner die iptables-Regeln lade, kann ich nicht mehr ins Internet raustelefonieren.
Folgende Regeln habe ich eingerichtet:
Code:
# Generated by iptables-save v1.4.14 on Thu Dec 20 21:49:47 2012
*filter

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 33 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT 
-A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT

# Minecraft creative server on weinheim
-A INPUT -i tun0 -p tcp -m state --state NEW -m tcp --dport 25565 -j ACCEPT

# Minecraft survival server on weinheim
-A INPUT -i tun0 -p tcp -m state --state NEW -m tcp --dport 25566 -j ACCEPT

# TeamSpeak3 Server on weinheim
-A INPUT -p udp -m state --state NEW -m udp --dport 9987 -j ACCEPT

-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -j ACCEPT

COMMIT
# Completed on Thu Dec 20 21:49:48 2012

Diese werden auch ordnungsgemäß geladen:
Code:
neumannr@itxbox:~$ sudo /etc/network/if-pre-up.d/iptables 
neumannr@itxbox:~$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 33 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -i tun0 -p tcp -m state --state NEW -m tcp --dport 25565 -j ACCEPT
-A INPUT -i tun0 -p tcp -m state --state NEW -m tcp --dport 25566 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 9987 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -j ACCEPT
Ab dann kann ich keine DNS-Auflösung mehr tätigen (nslookup) und keine Rechner im Internet mehr erreichen.
Auch apt-get und textbrowser (w3m) können keine Seiten im Netz erreichen.

Nach einem
Code:
sudo iptables -F
geht alles wieder.

Was ist falsch an meiner Konfiguration? ?(

Viele Grüße

Schard

Trial and error brachte die Lösung:
Code:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
fehlte
 
Zuletzt bearbeitet von einem Moderator:

Ähnliche Themen

Port Forwarding mit iptables

ip6tables Problem

iptables verständniss frage, xrdp nicht erreichbar.

[SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.

Wired-Lan komisches Verhalten

Oben