[linux-l] iptables (Eheamals: Fedora3 Firewall)

[Olaf Radicke]

Am Montag, 14. November 2005 22:29 schrieb Ralph Angenendt:
> Olaf Radicke wrote:
> > iptables -A INPUT -p udp --sport 53 -j ACCEPT # DNS
> > iptables -A INPUT -p udp --dport 53 -j ACCEPT # DNS
>
> Beliebter Fehler - DNS braucht sowohl UDP als auch TCP: Passt die
> Antwort auf eine Anfrage nicht mehr in *ein* UDP-Paket (oder auch die
> Anfrage selber), dann wird die Anfrage erneut via TCP gestellt.

...Ändert trotzdem nix. same shit different conf...oder so ähnlich war der 
Spruch.

Schwer zu sagen, ob jetzt wirklich nichts raus geht (Anfragen) oder nichts 
zurück/rein(Antworten) kommt. Ich kann mich ja noch nicht mal selber über 
Netz scan. Dazu müsste ich raus kommen.

Ist mir ein Rätsel, warum andere iptables für so genial einfach halten.

MfG
Olaf Radicke

Aktueller Stand des sh-skripts:

#!/bin/sh
iptables -F
iptables -P INPUT DROP

iptables -A INPUT -p udp --sport 53 -j ACCEPT # DNS
iptables -A INPUT -p udp --dport 53 -j ACCEPT # DNS
iptables -A INPUT -p tcp --sport 53 -j ACCEPT # DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT # DNS
iptables -A INPUT -p tcp --dport 443 -j ACCEPT # https
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # http
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # ssh
iptables -A INPUT -p tcp --dport 25 -j ACCEPT # smtp

iptables -P OUTPUT ACCEPT

sleep 30

iptables -F INPUT
iptables -P INPUT ACCEPT