Firewall

Message

Lino · #1 Post by **Lino** » 08. Aug 2001 12:59

ich habe ein paar iptables befehle aus diesem forum bekommen ...

leider funzt mein webserver für exteren zugriffe nicht mehr..

hier sind die befehle:

iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0
iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0

cerberusger · #2 Post by **cerberusger** » 08. Aug 2001 15:56

is ja ganz logisch, du blockst ja jeden zugriff von aussen.

setze eine regel, die den http-traffic reinlaesst _vor_ die erste DROP-regel.

/usr/sbin/iptables -A INPUT -m state --NEW -dport 80 -i ppp0 -j ACCEPT

dev0

Lino · #3 Post by **Lino** » 08. Aug 2001 18:12

danke für die schnelle Antwort.. leider funktioniert es nicht... es kommt ne fehlermeldung... warhscheinlich hast du dich in der Syntax vertan.

Diese Meldung kommt:

iptables v1.2.1a: Unknown arg `--NEW'
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.1a: Unknown arg `--NEW'
Try `iptables -h' or 'iptables --help' for more information.

Max · #4 Post by **Max** » 09. Aug 2001 11:23

@Lino
und was sagt iptables -h???
ich habe jetzt keinen Rechner mit 2.4 da und kenne auch den iptables Syntax nicht.
Aber wenn mir die Zeilen angucke die gepostet hast, dann sehe ich nach dem -m state ein --state
Was mir jetzt sagt das dies eine Option für -m state ist und anscheinend klein geschrieben wird.
Ergo Probier mal --new statt --NEW

Gruss Max

Lino · #5 Post by **Lino** » 09. Aug 2001 11:32

im moment sieht es so aus:

iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -m state --new -dport 80 -i ppp0 -j ACCEPT
iptables -A INPUT -m state --new -dport 21 -i ppp0 -j ACCEPT

iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0
iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0

und es kommt diese Meldung:

iptables v1.2.1a: Can't use -N with -A

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.1a: Can't use -N with -A

Try `iptables -h' or 'iptables --help' for more information.

BO · #6 Post by BO » 09. Aug 2001 12:17

lass halt das -- vor new bzw NEW weg.......

BO · #7 Post by BO » 09. Aug 2001 12:17

lass halt das -- vor new bzw NEW weg.......

BO · #8 Post by BO » 09. Aug 2001 12:22

sorry, sollte nicht doppelt kommen

Lino · #9 Post by **Lino** » 09. Aug 2001 12:26

dann kommt diese Fehlermeldung wenn ich die Striche vor new wegmachen..

Bad argument `new'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `new'
Try `iptables -h' or 'iptables --help' for more information.

cerberusger · #10 Post by **cerberusger** » 09. Aug 2001 15:04

es muss heissen:

... -m state --state NEW,ESTABLISHED ...

sorry, hatte mich vertan.

dev0

Lino · #11 Post by **Lino** » 09. Aug 2001 20:40

ich habe jetzt:

iptables -A INPUT -m state --state NEW,ESTABLISHED -dport 80 -i ppp0 -j ACCEPT

dort stehen... bitte sag mir die komplette zeile.. danke

by lino

Lino · #12 Post by **Lino** » 11. Aug 2001 18:21

dev0! Help me!

thanks

by lino

Lino · #13 Post by **Lino** » 14. Aug 2001 21:40

help me

Max · #14 Post by **Max** » 15. Aug 2001 10:25

<a href="http://netfilter.samba.org" target="_blank">http://netfilter.samba.org</a>

Lino · #15 Post by **Lino** » 16. Aug 2001 20:02

habe es jetzt geschafft.

Wenn jemand auch soll eine Funktion braucht:

als Masquerade, alle per Firewall blockieren und dann wieder bestimme Ports freischalten,

der sollte sich dieses Script mit einzelnen Iptables Befehlen herunterladen.

unter lino16.dyndns.org unter Download zu finden.

by lino

Pro-Linux

Firewall

Firewall

Re: Firewall

Re: Firewall

Re: Firewall

Re: Firewall

Re: Firewall

Re: Firewall

Re: Firewall

Re: Firewall

Re: Firewall

Re: Firewall

Re: Firewall

Re: Firewall

Re: Firewall

Re: Firewall