Hi,
Ich hab grade ein Problem mit meinem
Iptablesscript.
(Hoffe mal dass das in diese Maillinglist
passt)
Und zwar habe ich einen cyrus mailserver laufen und
rufe e-mails per fetchmail von
meinen web.de konten ab. Nun wird doch die Standart
Policy immer ans Ende eine
Tabelle gestellt (oder?), ich setze die Input
Policy also auf DROP und splitte die 2 Interfaces,
die ich habe auf. Einmal für Lan und einmal
fürs Internet.
Lab bekommt unbeschränkten Zugriff und Internet hat
folgende Regeln:
/usr/sbin/iptables -A INPUT -i ppp0 --jump bad-in /usr/sbin/iptables -A bad-in -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT /usr/sbin/iptables -A bad-in -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT /usr/sbin/iptables -A bad-in -p tcp --dport domain -j ACCEPT /usr/sbin/iptables -A bad-in -p udp --dport pop3 -j ACCEPT /usr/sbin/iptables -A bad-in -p tcp --dport pop3 -j ACCEPT /usr/sbin/iptables -A bad-in -p tcp --dport www -j ACCEPT /usr/sbin/iptables -A bad-in -p tcp --dport https -j ACCEPT /usr/sbin/iptables -A bad-in --jump DROP
Ist nun also Input Policy auf DROP kann ich auf dem Linux Rechner nicht mehr surfen (w3m) und der Windows Client kann keine Mails mehr empfangen und komischerweise auch nicht senden... Ist wahrscheinlich irgendwas total Blödes aber was?
Greetz Christian |