Nach "iptables --flush" keine Konnektivität mehr

To: Debian User List <debian-user-german@lists.debian.org>
Subject: Nach "iptables --flush" keine Konnektivität mehr
From: "Simon Jolle \"sjolle\"" <urandomdev@gmail.com>
Date: Tue, 06 Nov 2007 00:07:27 +0100
Message-id: <[🔎] 472FA22F.9030309@gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Debian Users

Ich habe einen kleinen In- und Outband Paketfilter.

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i eth+ --match state --state
RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -i vmnet+ --match state --state
RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -i eth+ -p udp --sport 68 --dport 67 -j ACCEPT
/sbin/iptables -A INPUT -i vmnet+ -p udp --sport 68 --dport 67 -j ACCEPT
/sbin/iptables -A INPUT -i eth+ --match state --state NEW,INVALID -j LOG
/sbin/iptables -A INPUT -i vmnet+ --match state --state NEW,INVALID -j LOG
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A OUTPUT -o eth+ -p tcp --sport 1024:65535 --dport 53 -j
ACCEPT
/sbin/iptables -A OUTPUT -o vmnet+ -p tcp --sport 1024:65535 --dport 53
- -j ACCEPT
/sbin/iptables -A OUTPUT -o eth+ -p udp --sport 1024:65535 --dport 53 -j
ACCEPT
/sbin/iptables -A OUTPUT -o vmnet+ -p udp --sport 1024:65535 --dport 53
- -j ACCEPT
/sbin/iptables -A OUTPUT -o eth+ -p tcp --sport 1024:65535 --dport 80 -j
ACCEPT
/sbin/iptables -A OUTPUT -o vmnet+ -p tcp --sport 1024:65535 --dport 80
- -j ACCEPT
/sbin/iptables -A OUTPUT -o eth+ -p tcp --sport 1024:65535 --dport 443
- -j ACCEPT
/sbin/iptables -A OUTPUT -o vmnet+ -p tcp --sport 1024:65535 --dport 443
- -j ACCEPT
/sbin/iptables -A OUTPUT -o eth+ -p udp --sport 68 --dport 67 -j ACCEPT
/sbin/iptables -A OUTPUT -o vmnet+ -p udp --sport 68 --dport 67 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth+ --match state --state NEW,INVALID -j LOG
/sbin/iptables -A OUTPUT -o vmnet+ --match state --state NEW,INVALID -j LOG

Diese iptables-Befehle werden mit rc.local beim Boot geladen.
Wenn ich Iptables disable mit "iptables --flush" habe ich überhaupt
keine Konnektivität mehr.

Ich möchte kurz flushen können, um beispielsweise einen Portscan zu
machen. Danach das iptables Script wieder ausführen.

beste Grüsse
Simon

- --
actually, I think Windows Vista has done more than virtually any OS
release to promote the use of Linux (Slashdot Kommentar, 4. Oct 07)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFHL6ItEMN/lNE/wrwRApr5AJ4xoT80FeKZRR2nhYtLfmfjqjU+VgCcCuXN
BpLQYRSAjQLWB7IkPx6rvHY=
=jaac
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Nach "iptables --flush" keine Konnektivität mehr
  - From: Torsten Landschoff <t.landschoff@gmx.de>

Prev by Date: Re: eumex anlagen
Next by Date: XDMCP gnome/kde lokal session sperren und per remote wieder öffenen ohne session zu schließen
Previous by thread: Re: Türsprecher mit Linux
Next by thread: Re: Nach "iptables --flush" keine Konnektivität mehr
Index(es):
- Date
- Thread