Re: Iptables Unverständniss ...

To: debian-user-german@lists.debian.org
Subject: Re: Iptables Unverständniss ...
From: Thomas Winter <thowinter@googlemail.com>
Date: Fri, 18 May 2007 23:01:23 +0200
Message-id: <[🔎] 200705182301.23986.thowinter@googlemail.com>
In-reply-to: <[🔎] 464DCDBD.50508@marcomartinez.de>
References: <[🔎] 464DCDBD.50508@marcomartinez.de>

On Friday 18 May 2007 18:01, Marco Estrada Martinez wrote:
> Hi @ all,
>
> also irgendwas mache ich falsch bzw. verstehe ich ne ...
>
> Ich habe in meinem firewallscript eine Regel drin stehen um ssh
> verbindungen zuzulassen.
>


Der Aufbau ist ein wenig schräg. Versuch es mal so. Wenn Du damit sicher bist 
kannst Du Dich auch an OUTPUT Filterung versuchen.

Mach OUTPUT ACCEPT für den Anfang, nicht DROP

loopback freigeben, sonst wird es merkwürdig
iptables -A INPUT  -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

dann den INPUT filtern, alle bestehenden Verbindungen durchlassen
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# neue Verbindungen zum ssh Port zulassen
iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT

# alles andere verwerfen
iptables -A INPUT -j DROP

Zu dem Rechner können jetzt nur neue Verbindungen zu Port TCP/22 aufgebaut 
werden. Ping geht auch nicht mehr.

Gruß
Thomas

Reply to:

Follow-Ups:
- Re: Iptables Unverständniss ...
  - From: Marco Estrada Martinez <marco@marcomartinez.de>

References:
- Iptables Unverständniss ...
  - From: Marco Estrada Martinez <marco@marcomartinez.de>

Prev by Date: Re: Ralink Treiber für etch installieren (RT61)
Next by Date: Re: Iptables Unverständniss ...
Previous by thread: Re: Iptables Unverständniss ...
Next by thread: Re: Iptables Unverständniss ...
Index(es):
- Date
- Thread