mh ... ich versteh meine firewall nicht mehr ... ;)

To: debian_user_german_liste <debian-user-german@lists.debian.org>
Subject: mh ... ich versteh meine firewall nicht mehr ... ;)
From: Marco Estrada Martinez <marco@marcomartinez.de>
Date: Mon, 06 Aug 2007 22:11:33 +0200
Message-id: <[🔎] 46B78075.10203@marcomartinez.de>

Hi @ all,

ich versteh das Irgendwie nicht ganz ... Ich habe ein firewallscript aufmeinem vserver was eigentlich soweit funktioniert. Nur ein problembesteht. Ich kann keine DNS-Anfragen mehr stellen. Es läuft lokal eindnsmasq der auf der externen IP lauscht.


Die Regeln sehen wie folgt aus:

-- schnipp
       #################################################
       ####
       ####    INCOMING RULES
       ####
       #################################################

       # SSH
       $IPT -A INPUT  -d $EXT_IP -p tcp --dport 22  -j ACCEPT
       Result $?
       $IPT -A OUTPUT -s $EXT_IP -p tcp --sport 22  -j ACCEPT
       Result $?

# WWW/HTTP

       $IPT -A INPUT  -d $EXT_IP -p tcp --dport 80  -j ACCEPT
       Result $?
       $IPT -A OUTPUT -s $EXT_IP -p tcp --sport 80  -j ACCEPT
       Result $?

       # HTTPS
       $IPT -A INPUT  -d $EXT_IP -p tcp --dport 443 -j ACCEPT
       Result $?
       $IPT -A OUTPUT -s $EXT_IP -p tcp --sport 443 -j ACCEPT
       Result $?

       # SMTP
       $IPT -A INPUT  -d $EXT_IP -p tcp --dport 25  -j ACCEPT
       Result $?
       $IPT -A OUTPUT -s $EXT_IP -p tcp --sport 25  -j ACCEPT
       Result $?

# POP3S

       $IPT -A INPUT  -d $EXT_IP -p tcp --dport 995 -j ACCEPT
       Result $?
       $IPT -A OUTPUT -s $EXT_IP -p tcp --sport 995 -j ACCEPT
       Result $?

       # DNS
       $IPT -A INPUT  -d $EXT_IP -p udp -s $DNS1 --dport 53 -j ACCEPT
       Result $?
       $IPT -A OUTPUT -s $EXT_IP -p udp -d $DNS1 --sport 53 -j ACCEPT
       Result $?

#################################################

       ####
       ####    OUTGOING RULES
       ####
       #################################################

       # SMTP
       $IPT -A OUTPUT -s $EXT_IP -p tcp --dport 25     -j ACCEPT
       Result $?
       $IPT -A INPUT  -d $EXT_IP -p tcp --sport 25     -j ACCEPT

Result $?

       # DNS
       $IPT -A OUTPUT -s $EXT_IP -p udp -d $DNS1 --dport 53 -j ACCEPT
       Result $?
       $IPT -A INPUT  -d $EXT_IP -p udp -s $DNS1 --sport 53 -j ACCEPT

Result $?# WWW

       $IPT -A OUTPUT -s $EXT_IP -p tcp --dport 80     -j ACCEPT
       Result $?
       $IPT -A INPUT  -d $EXT_IP -p tcp --sport 80     -j ACCEPT
       Result $?

       # SSH
       $IPT -A OUTPUT -s $EXT_IP -p tcp --dport 22     -j ACCEPT
       Result $?
       $IPT -A INPUT  -d $EXT_IP -p tcp --sport 22     -j ACCEPT
       Result $?
-- schnapp

Variablen $EXT_IP = meine öffentliche IP
               §DNS = wert aus resolv.conf

Kann mir einer bitte auf die Sprünge helfen ... Danke

Gruß Marco

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

Reply to:

Follow-Ups:
- Re: mh ... ich versteh meine firewall nicht mehr ... ;)
  - From: "Simon Jolle" <urandomdev@gmail.com>
- Re: mh ... ich versteh meine firewall nicht mehr ... ;)
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: mh ... ich versteh meine firewall nicht mehr ... ;)
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Re: plugin zum Programmstart
Next by Date: Re: dpkg -l
Previous by thread: Re: plugin zum Programmstart
Next by thread: Re: mh ... ich versteh meine firewall nicht mehr ... ;)
Index(es):
- Date
- Thread