[linux-l] iptables (Eheamals: Fedora3 Firewall)
Olaf Radicke
olaf_rad at gmx.de
Mo Nov 14 22:58:02 CET 2005
Am Montag, 14. November 2005 22:29 schrieb Ralph Angenendt:
> Olaf Radicke wrote:
> > iptables -A INPUT -p udp --sport 53 -j ACCEPT # DNS
> > iptables -A INPUT -p udp --dport 53 -j ACCEPT # DNS
>
> Beliebter Fehler - DNS braucht sowohl UDP als auch TCP: Passt die
> Antwort auf eine Anfrage nicht mehr in *ein* UDP-Paket (oder auch die
> Anfrage selber), dann wird die Anfrage erneut via TCP gestellt.
...Ändert trotzdem nix. same shit different conf...oder so ähnlich war der
Spruch.
Schwer zu sagen, ob jetzt wirklich nichts raus geht (Anfragen) oder nichts
zurück/rein(Antworten) kommt. Ich kann mich ja noch nicht mal selber über
Netz scan. Dazu müsste ich raus kommen.
Ist mir ein Rätsel, warum andere iptables für so genial einfach halten.
MfG
Olaf Radicke
Aktueller Stand des sh-skripts:
#!/bin/sh
iptables -F
iptables -P INPUT DROP
iptables -A INPUT -p udp --sport 53 -j ACCEPT # DNS
iptables -A INPUT -p udp --dport 53 -j ACCEPT # DNS
iptables -A INPUT -p tcp --sport 53 -j ACCEPT # DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT # DNS
iptables -A INPUT -p tcp --dport 443 -j ACCEPT # https
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # http
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # ssh
iptables -A INPUT -p tcp --dport 25 -j ACCEPT # smtp
iptables -P OUTPUT ACCEPT
sleep 30
iptables -F INPUT
iptables -P INPUT ACCEPT
Mehr Informationen über die Mailingliste linux-l