Ankündigung

Einklappen
Keine Ankündigung bisher.

iptables konfigurieren

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • iptables konfigurieren

    hallo leute
    hab grad angefangen mit linux und xampp und bin jetzt dabei mit iptables eine firewall zu konfgirieren (versuchen)

    Grundsätzlich möchte ich einen Webserver Mail und FTP und einen iceastserver laufen haben. Die restlichen ports sollten geschlossen sein:
    Nun hab ich mal das gemacht:
    Code:
     iptables -I INPUT -p tcp --dport 22 -j ACCEPT
     iptables -I INPUT -p tcp --dport 80 -j ACCEPT
     iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
     iptables -I INPUT -p tcp --dport 8000 -j ACCEPT
     iptables -I INPUT -p tcp --dport 8001 -j ACCEPT
     iptables -A INPUT -j DROP
    Nun mein Problem: Von aussen auf den Server zugreiffen ist kein Problem. Leider kann ich aber vom server aus nicht mehr aufs internet zugreiffen.

    Hat mir da jemand ein paar tips?

    vielen dank schon mal
    nos


  • #2
    Das vielleicht:
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    mod = master of disaster

    Kommentar


    • #3
      jo, funktioniert super, vielen dank.

      Kann allerdings mit der hilfe nicht rausfinden wie du das genau machst

      Code:
      -m (match) --state ESTABLISHED (die oben erlaubten verbindungen) ,RELATED(???) -j ACCEPT (ziel "erlauben")
      Kannst du mir das mal erklären. Mir kommts so vor als müsse man iptables explizit erlauben, dass man aus einer "anfrage" der durch einen INPUT kommt auch wieder eine antwort durch den OUTPUT geben darf.

      BTW, Gibts eigentlich ne möglichkeit die Rules in ein textfile reinzuschreiben und das dann neu zu laden?

      Der Table sieht jetzt übrigens so aus:

      Code:
      iptables -I INPUT -p tcp --dport 22 -j ACCEPT  # erlaubt eingehende pakete auf port 22 (ssh)
      iptables -I INPUT -p tcp --dport 80 -j ACCEPT  # erlaubt eingehende pakete auf port 80 (web)
      iptables -I INPUT -p tcp --dport 8000 -j ACCEPT  # erlaubt eingehende pakete auf port 8000 (icecast)
      iptables -I INPUT -p tcp --dport 8001 -j ACCEPT  # erlaubt eingehende pakete auf port 8001 (icecast admin)
      iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
      iptables -A INPUT -j DROP     # der Rest bleibt geschlossen
      greezs nos

      Kommentar

      Lädt...
      X