Stevie
- Premium Member -
Hallo,
Ich habe eine Frage und vl. weis einer ja eine Antwort warum meine IPTables nicht greifen bzw. wen ich die Regeln neu erstelle die ab und zu mal funzen und dann wieder nicht.
Zuerst lösch ich die IPTABLES
iptables -F
iptables -A INPUT -i venet0 -p tcp --dport 1117 -j ACCEPT (SSH Port)
iptables -A INPUT -i venet0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i venet0 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i venet0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i venet0 -j REJECT
Genau so wäre meine Reihenfolge. Nu is es aber so dass es hin und wieder eigentlich auch funzt. Sobald ich iptables -A INPUT -i venet0 -j REJECT setze, werden oder sollten meine anderen Ports geschlossenen werden.
Ich benötige nur SSH,HTTP,SMTP offen -> alle anderen Ports können geschlossen sein.
Ich vermute dass hier die Reihenfolge nicht korrekt ist?, warum es aber dann trotzdem hin und wieder funzt kann ich mir nicht erklären.
Hat hier jemadn von euch zufällig eine Idee woran das liegen kann?
Durch REJECT -> wird auch mein HTTP Port gesperrt obwohl dieser frei sein sollte.
Hier meine Rules
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:1888
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Evtl. kann mir ja jemand weiterhelfen
Danke!
Ich habe eine Frage und vl. weis einer ja eine Antwort warum meine IPTables nicht greifen bzw. wen ich die Regeln neu erstelle die ab und zu mal funzen und dann wieder nicht.
Zuerst lösch ich die IPTABLES
iptables -F
iptables -A INPUT -i venet0 -p tcp --dport 1117 -j ACCEPT (SSH Port)
iptables -A INPUT -i venet0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i venet0 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i venet0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i venet0 -j REJECT
Genau so wäre meine Reihenfolge. Nu is es aber so dass es hin und wieder eigentlich auch funzt. Sobald ich iptables -A INPUT -i venet0 -j REJECT setze, werden oder sollten meine anderen Ports geschlossenen werden.
Ich benötige nur SSH,HTTP,SMTP offen -> alle anderen Ports können geschlossen sein.
Ich vermute dass hier die Reihenfolge nicht korrekt ist?, warum es aber dann trotzdem hin und wieder funzt kann ich mir nicht erklären.
Hat hier jemadn von euch zufällig eine Idee woran das liegen kann?
Durch REJECT -> wird auch mein HTTP Port gesperrt obwohl dieser frei sein sollte.
Hier meine Rules
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:1888
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Evtl. kann mir ja jemand weiterhelfen
Danke!
