[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

iptables -vnL - Paketübersicht Accounting

Hallo Liste,

ich verwende iptables und würde gerne wenn ich iptables -vnL aufrufe,
auch die Pakete meinen Verbindungen(ports) zugeordnet bekommen.

Hierzu verwende ich folgendes Script:

# Wir setzen die Default Policy der Ketten
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Wir leeren die einzelnen Ketten/chains
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F ACCOUNTING
iptables -F LACCEPT
iptables -F LDROP

# Wir legen eine Kette an, wo der Traffic gemessen wird
iptables -N ACCOUNTING
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCOUNTING


# Wir legen eine Kette an, welche Verbindungen akzeptiert
iptables -N LACCEPT
iptables -A LACCEPT -j ACCEPT

# Wir legen eine Kette an, welche Verbindungen verwirft
iptables -N LDROP

iptables -A ACCOUNTING -p tcp -m multiport --ports 113
iptables -A ACCOUNTING -p tcp -m multiport --ports 5555
iptables -A ACCOUNTING -p tcp -m multiport --ports 995
iptables -A ACCOUNTING -p tcp -m multiport --ports 80
iptables -A ACCOUNTING -p tcp -m multiport --ports 21
iptables -A ACCOUNTING -p tcp -m multiport --ports 25
iptables -A ACCOUNTING -p tcp -m multiport --ports 62000
iptables -A ACCOUNTING -p tcp -m multiport --ports 55555
iptables -A ACCOUNTING -p tcp -m multiport --ports 26787
iptables -A ACCOUNTING -p tcp -m multiport --ports 51234
iptables -A ACCOUNTING -p tcp -m multiport --ports 22045
iptables -A ACCOUNTING -p tcp -m multiport --ports 8767
iptables -A ACCOUNTING -p tcp -m multiport --ports 14534
iptables -A ACCOUNTING -p tcp -m multiport --ports 53
iptables -A ACCOUNTING -p udp -m multiport --ports 53
iptables -A ACCOUNTING -j LDROP

Jetzt verstehe ich nicht, wieso wenn ich mit netcat 'nen Port auf
12345 öffne, dieser ohne Probleme ereichbar ist.

Der Weg ist doch eigentlich durch INPUT mit -j zu ACCOUNTING und wenn
er dort nicht auftaucht am ende zu -j LDROP und von dort ins Nirvana?

wo hängt es?


Mit besten Grüßen
--

Stefan Bauer
www.plzk.de - www.splatterworld.de
duke@splatterworld.de . duke@plzk.de
Reply to: