On Friday 18 May 2007 18:01, Marco Estrada Martinez wrote:
Hi @ all,
also irgendwas mache ich falsch bzw. verstehe ich ne ...
Ich habe in meinem firewallscript eine Regel drin stehen um ssh
verbindungen zuzulassen.
Der Aufbau ist ein wenig schräg. Versuch es mal so. Wenn Du damit sicher bist
kannst Du Dich auch an OUTPUT Filterung versuchen.
Mach OUTPUT ACCEPT für den Anfang, nicht DROP
loopback freigeben, sonst wird es merkwürdig
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
dann den INPUT filtern, alle bestehenden Verbindungen durchlassen
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# neue Verbindungen zum ssh Port zulassen
iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
# alles andere verwerfen
iptables -A INPUT -j DROP
Zu dem Rechner können jetzt nur neue Verbindungen zu Port TCP/22 aufgebaut
werden. Ping geht auch nicht mehr.
Gruß
Thomas