Re: meine fw macht mich noch alle ... ;o)
Marco Estrada Martinez wrote:
ich werd gleich wahnsinnig ... ;o) meine firewall auf meinem vserver...
ich versteh sie nicht mehr. Bitte helft mir weiter.
Das Problem ist eigentlich nur das bei laufender firewall keine dns mehr
geht. (habe einen dnsmasq laufen).
-- schnipp firewallscript
echo -n "Starting Firewall "
#################################################
# delete any existing custom chains
$IPT -F
$IPT -X
# Initialize and drop anything per default (in/out)
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
# Allow communication on localhost (in)
$IPT -A INPUT -i lo -j ACCEPT
#################################################
####
#### INCOMING RULES
####
#################################################
# SSH
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT
# HTTP
$IPT -A INPUT -p tcp --dport 80 -j ACCEPT
# HTTPS
$IPT -A INPUT -p tcp --dport 443 -j ACCEPT
# SMTP
$IPT -A INPUT -p tcp --dport 25 -j ACCEPT
# POP3S
$IPT -A INPUT -p tcp --dport 995 -j ACCEPT
# DNS
$IPT -A INPUT -p tcp --dport 53 -j ACCEPT
$IPT -A INPUT -p udp --dport 53 -j ACCEPT
-- schnapp firewallscript
Also wie gesagt alles geht ohne Fehlermeldungen. Nur DNS geht vom
vserver nicht mehr. Das heisst wenn ich mich per ssh verbinde und in der
Konsole nslookup google eingebe bekomme ich einen timeout.Refused. Das
hat zur folge das mein postfix keine Mails mehr relayen kann. Host not
found ...
Also... ich bin ja der Meinung, dass die Kiste garnicht mehr viel tut,
wenn diese Regeln tatsächlich aktiv sind. Meiner Einschätzung nach fehlt
eine Regel, welche ungefähr so aussieht:
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Ich bedanke mich für eure Hilfe. Will Ihn ja nicht ohne fw laufen lassen
.... ;o)
Wieso, wozu braucht er den Paketfilter denn?
mfG Paul
Reply to: