Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Firewall
Gehen Sie zu Seite 1, 2  Weiter
 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Lino
Gast





BeitragVerfasst am: 08. Aug 2001 12:59   Titel: Firewall

ich habe ein paar iptables befehle aus diesem forum bekommen ...

leider funzt mein webserver für exteren zugriffe nicht mehr..

hier sind die befehle:

iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0
iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0
 

cerberusger



Anmeldungsdatum: 28.12.2000
Beiträge: 348
Wohnort: Muenchen

BeitragVerfasst am: 08. Aug 2001 15:56   Titel: Re: Firewall

is ja ganz logisch, du blockst ja jeden zugriff von aussen.

setze eine regel, die den http-traffic reinlaesst _vor_ die erste DROP-regel.

/usr/sbin/iptables -A INPUT -m state --NEW -dport 80 -i ppp0 -j ACCEPT

dev0
_________________
Linux is a wigwam - no windows, no gates, apache inside <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Lino
Gast





BeitragVerfasst am: 08. Aug 2001 18:12   Titel: Re: Firewall

danke für die schnelle Antwort.. leider funktioniert es nicht... es kommt ne fehlermeldung... warhscheinlich hast du dich in der Syntax vertan.

Diese Meldung kommt:

iptables v1.2.1a: Unknown arg `--NEW'
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.1a: Unknown arg `--NEW'
Try `iptables -h' or 'iptables --help' for more information.
 

Max
Gast





BeitragVerfasst am: 09. Aug 2001 11:23   Titel: Re: Firewall

@Lino
und was sagt iptables -h???
ich habe jetzt keinen Rechner mit 2.4 da und kenne auch den iptables Syntax nicht.
Aber wenn mir die Zeilen angucke die gepostet hast, dann sehe ich nach dem -m state ein --state
Was mir jetzt sagt das dies eine Option für -m state ist und anscheinend klein geschrieben wird.
Ergo Probier mal --new statt --NEW

Gruss Max
 

Lino
Gast





BeitragVerfasst am: 09. Aug 2001 11:32   Titel: Re: Firewall

im moment sieht es so aus:

iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -m state --new -dport 80 -i ppp0 -j ACCEPT
iptables -A INPUT -m state --new -dport 21 -i ppp0 -j ACCEPT

iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0
iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0


und es kommt diese Meldung:

iptables v1.2.1a: Can't use -N with -A

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.1a: Can't use -N with -A

Try `iptables -h' or 'iptables --help' for more information.
 

BO
Gast





BeitragVerfasst am: 09. Aug 2001 12:17   Titel: Re: Firewall

lass halt das -- vor new bzw NEW weg.......
 

BO
Gast





BeitragVerfasst am: 09. Aug 2001 12:17   Titel: Re: Firewall

lass halt das -- vor new bzw NEW weg.......
 

BO
Gast





BeitragVerfasst am: 09. Aug 2001 12:22   Titel: Re: Firewall

sorry, sollte nicht doppelt kommen
 

Lino
Gast





BeitragVerfasst am: 09. Aug 2001 12:26   Titel: Re: Firewall

dann kommt diese Fehlermeldung wenn ich die Striche vor new wegmachen..


Bad argument `new'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `new'
Try `iptables -h' or 'iptables --help' for more information.
 

cerberusger



Anmeldungsdatum: 28.12.2000
Beiträge: 348
Wohnort: Muenchen

BeitragVerfasst am: 09. Aug 2001 15:04   Titel: Re: Firewall

es muss heissen:

... -m state --state NEW,ESTABLISHED ...

sorry, hatte mich vertan.

dev0
_________________
Linux is a wigwam - no windows, no gates, apache inside <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Lino
Gast





BeitragVerfasst am: 09. Aug 2001 20:40   Titel: Re: Firewall

ich habe jetzt:

iptables -A INPUT -m state --state NEW,ESTABLISHED -dport 80 -i ppp0 -j ACCEPT

dort stehen... bitte sag mir die komplette zeile.. danke

by lino
 

Lino
Gast





BeitragVerfasst am: 11. Aug 2001 18:21   Titel: Re: Firewall

dev0! Help me!

thanks

by lino
 

Lino
Gast





BeitragVerfasst am: 14. Aug 2001 21:40   Titel: Re: Firewall

help me
 

Max
Gast





BeitragVerfasst am: 15. Aug 2001 10:25   Titel: Re: Firewall

http://netfilter.samba.org
 

Lino
Gast





BeitragVerfasst am: 16. Aug 2001 20:02   Titel: Re: Firewall

habe es jetzt geschafft.

Wenn jemand auch soll eine Funktion braucht:

als Masquerade, alle per Firewall blockieren und dann wieder bestimme Ports freischalten,

der sollte sich dieses Script mit einzelnen Iptables Befehlen herunterladen.

unter lino16.dyndns.org unter Download zu finden.

by lino
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Gehen Sie zu Seite 1, 2  Weiter
Seite 1 von 2

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy