Iptables - Konfiguration - apt-get funktioniert nicht mehr :(

Diskutiere Iptables - Konfiguration - apt-get funktioniert nicht mehr :( im Firewalls Forum im Bereich Netzwerke & Serverdienste; also ich bin gerade dabei ein iptables-script zu konfigurieren das geht auch ganz gut :) EDIT:// habs gelöst - sry dass ich zu schnell gepostet...

  1. #1 floh102, 01.04.2007
    Zuletzt bearbeitet: 01.04.2007
    floh102

    floh102 Jungspund

    Dabei seit:
    31.03.2007
    Beiträge:
    12
    Zustimmungen:
    0
    also ich bin gerade dabei ein iptables-script zu konfigurieren
    das geht auch ganz gut :)

    EDIT:// habs gelöst - sry dass ich zu schnell gepostet hab *g*
    könntet ihr vllt doch noch en blick auf mein script werfen?

    Code:
    #Standard - Alles verbieten
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    
    #Tabellen leeren
    iptables -F
    iptables -X
    
    #Spezielle Regeln
    #SSH
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    #Apache2
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p udp --dport 80 -j ACCEPT
    #FTP
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    
    #DNS
    iptables -A INPUT -p tcp --sport 53 -j ACCEPT
    iptables -A INPUT -p udp --sport 53 -j ACCEPT
    
    #Ping
    iptables -A INPUT -p icmp -j ACCEPT
    
    #Loop
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    
    Edit:// iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    
    ich will alles sperren außer, ssh, www und ftp und den ping

    problem ich kann jez nicht mehr apt-get update ausführen

    Code:
    root@server:~# apt-get update
    0% [Verbinde mit de.archive.ubuntu.com (141.76.2.3)]
    
    ich hab mal (zum testen) alles ankommende aktzeptiert - dann gehts, aber das will ich ja net :think:

    wenn ich netstat ausführe kommt folgender eintrag

    Code:
    tcp        0      1 static-ip-xx-xx-xx:56210 ftp.inf.tu-dresden.:www SYN_SENT
    
    also ich schließe daraus, dass die firewall die pakete nicht auf dem zufälligen port (hier 56210) annimmt, aber ich komm nich weiter :(
    vllt ist auch mein script fehlerhaft ?

    thx im voraus :)
     
  2. #2 Nemesis, 01.04.2007
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.175
    Zustimmungen:
    0
    für apt, mach ma noch
    Code:
    iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
     
  3. #3 floh102, 01.04.2007
    floh102

    floh102 Jungspund

    Dabei seit:
    31.03.2007
    Beiträge:
    12
    Zustimmungen:
    0
    Code:
    #Standard - Alles verbieten
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP
    
    #Tabellen leeren
    iptables -F
    iptables -X
    
    #Spezielle Regeln
    #SSH
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
    #Apache2
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    #WWW
    iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
    #FTP
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
    
    #DNS
    iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
    
    #Ping
    iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
    iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
    
    #Loop
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    
    thx :) - stimmt so isses sicherer :)

    p.s.: danke für die schnelle antwort :)
     
  4. #4 Nemesis, 02.04.2007
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.175
    Zustimmungen:
    0
    tuts jetzt?
     
  5. #5 floh102, 03.04.2007
    floh102

    floh102 Jungspund

    Dabei seit:
    31.03.2007
    Beiträge:
    12
    Zustimmungen:
    0
    jo :)

    danke, es lag daran dass ich keine eingehenden verbindungen von bestehenden verbindungen erlaubt habe

    "iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT"

    jetzt gehts :)

    thx für deine hilfe :)
     
Thema: Iptables - Konfiguration - apt-get funktioniert nicht mehr :(
Besucher kamen mit folgenden Suchen
  1. iptables apt-get funktioniert nicht mehr

    ,
  2. iptables accept apt-get

Die Seite wird geladen...

Iptables - Konfiguration - apt-get funktioniert nicht mehr :( - Ähnliche Themen

  1. iptables Konfigurationsdatei

    iptables Konfigurationsdatei: Hallo zusammen Leider ist das Forum unter https://forum.openwrt.org/ gerade geschlossen ("The OpenWrt forum is currently offline..."), deshalb...
  2. iptables Konfigurationsberechtigung für Benutzer

    iptables Konfigurationsberechtigung für Benutzer: Hallo, ich habe hier mal eine kleine Frage: Ich möchte einem bestimmten Benutzer unter OpenSuSE 10.2 die Berechtigung geben, die filter- und...
  3. iptables verständniss frage, xrdp nicht erreichbar.

    iptables verständniss frage, xrdp nicht erreichbar.: Nabend, ich spiele gerade etwas mit iptables rum, im wahrsten sinne des Wortes und versuche folgendes zu verstehen. Erstmal meine Config:...
  4. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  5. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden