firewall
hallo!
ich verwende grml-hd-installation mit debian testing
ich habe meinen zugang mit dem inode-eigenen skript konfiguriert.
ich habe ein paar regeln für iptables erstellt, die zur folge haben, dass mein internet mit diesen regeln nicht funktionert. die fehlermeldung lautet: (auszug)
.) Eine aktive Firewall blockiert ausgehende oder einkommende Pakete.
Passen Sie gegenfalls die Firewall-Konfiguration Ihrer Distribution
dementsprechend an, oder deaktivieren Sie sie vollständig.
klar, meine firewall blockt einkommende pakete (außer sie gehören bereits zu einer bestehenden verbindung)
es kann doch nicht sein, dass ich einkommende pakete akzeptieren muss...
danke für antworten
gruß johannes
hier ist mein skript, vielleicht habe ich ja etwas falsch gemacht...
#!/bin/bash
# firewall
#
# Sa Mai 20 16:38:08 CEST 2006
#######################
#variablen
######################
ipt="iptables"
allowed_ports="22"
######################
#skript
######################
#löscht alle regeln
$ipt -F
$ipt -X
#standardregeln
if [ "$1" = "down" ];
then
$ipt -P INPUT ACCEPT
$ipt -P OUTPUT ACCEPT
$ipt -P FORWARD ACCEPT
exit
fi
#alle eingehenden pakete verwerven
$ipt -P INPUT DROP
#alle ausgehenden pakete erlauben
$ipt -P OUTPUT ACCEPT
#forwarding deaktiviert
$ipt -P FORWARD DROP
$ipt -N input_chain
#loopback interface OK
$ipt -A INPUT -i lo -j ACCEPT
#alle pakete, die hereinkommen, in die kette input_chain
$ipt -A INPUT -i eth0 -j input_chain
#gehört das schon zu einer verbindung? wenn ja, ok
$ipt -A input_chain -m state --state ESTABLISHED,RELATED -j ACCEPT
# IST DAS EINE neue verbindung auf port $allowed_ports
$ipt -A input_chain -p tcp -m multiport --dport $allowed_ports -m state --state NEW -j ACCEPT
$ipt -A input_chain -j DROP
Reply to:
- Follow-Ups:
- Re: firewall
- From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
- Re: firewall
- From: Micha Beyer <Meinerseins@worldonline.de>