[linux-l] firewall, iptables -i lo
Ivan F. Villanueva B.
iv at artificialidea.com
Mo Feb 5 11:28:08 CET 2007
Am Sa, Feb 03, 2007 11:56:26 +0100, Thomas Kaepernick schrieb:
> Am Thu, Feb 01, 2007 at 10:34:40PM +0100, schrieb Steffen Dettmer:
> > * Ivan F. Villanueva B. wrote on Thu, Feb 01, 2007 at 16:21 +0000:
> > > [root at samsung]# /sbin/iptables -A INPUT -j ACCEPT -i lo
> > > [root at samsung]# dict verklagen
> > > dict: Access to server localhost.2628 denied when connecting
> >
> > > Warum?
> >
> > hilft "/sbin/iptables -I INPUT -j ACCEPT -i lo"?
> Vielleicht Regel umstellen: "/sbin/iptables -I INPUT -i lo -j ACCEPT" ?
Das Problem wird davon verursacht:
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
D.h, bevor es ausgeführt wird, funktioniert dict, danach nicht mehr.
Warum? Was für eine Regel brauche ich noch?
Zur Info (meine gesammte Firewall):
#! /bin/sh
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -o ppp0 -i eth1 -j ACCEPT
/sbin/iptables -A FORWARD -o ppp0 -i eth0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
BTW, Braucht man noch etwas wichtiges, das ich vergessen habe?
--
Iván F. Villanueva B.
Mehr Informationen über die Mailingliste linux-l