iptables/ebtables-Problem
Hallo liebe Debian-Gemeinde,
vielleicht könnt ihr mir mit meinem IP-Tables-Problem weiterhelfen.
Ich habe eine Bridge gemacht mit Debian Sarge (Kernel 2.6.8.) und möcht
mit ebtables alle Ports schließen, außer dreien.
Also habe ich in der table filter, chain FORWARD alles gedroppt und zum
Testen erstmal nur Port 80 aufgemacht (Accepted).
ebtables -L
Bridge table: filter
Bridge chain: INPUT, entries: 0, policiy: ACCEPT
Bridge chain: FORWARD, entries: 1, policy: DROP
-p IPv4 --ip-proto tcp --ip-dport 80 --log-level debug --log-prefix
"[EBTABLES]" -j ACCEPT
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
Leider werden alle Verbindungen verworfen. Auch die 80er geht nicht.
Alles wird gedroppt. Wenn ich die Policy auf ACCEPT änder und einzelne
Ports droppe funktioniert das ohne Probleme. Aber ich möchte ja alles
verbieten und manuell 3 aufmachen.
syslog:
Feb 14 13:2007 statico kernel: [EBTABLES] IN=eth1 OUT=eth0 MAC source =
00:14:22:55:8f:87 MAC dest = 00:0f:b5:8a:df:4e
Diese Meldung hab ich, wenn ich versuche darauf zuzugreifen aber keine
Verbindung bekomme. Erste MAC ist von der NIC in in meinem Rechner, mit
dem ich drauf zugreifen möchte. Die zweite MAC ist vom Router, über den
ich ins Internet will. Dazwischen hängt die Bridge.
Aus der syslog-Meldung kann ich gar nichts herauslesen.
Wenn ihr weitere Logs braucht um mir helfen zu können, sagt dies bitte.
Und vll. auch wo ich die finde, da ich kaum Logs zu ebtables finde. :/
Kann mir jemand weiterhelfen mit meinem Problem, dass ich nur 3 Ports
öffnen will und sonst alle anfragen verwerfen will?
Danke, Christian
Reply to: