G
Gast123
Hallo Leute,
ich habe ein komisches Problem.
Wenn ich auf meinem Debianrechner die iptables-Regeln lade, kann ich nicht mehr ins Internet raustelefonieren.
Folgende Regeln habe ich eingerichtet:
Diese werden auch ordnungsgemäß geladen:
Ab dann kann ich keine DNS-Auflösung mehr tätigen (nslookup) und keine Rechner im Internet mehr erreichen.
Auch apt-get und textbrowser (w3m) können keine Seiten im Netz erreichen.
Nach einem
geht alles wieder.
Was ist falsch an meiner Konfiguration?
Viele Grüße
Schard
Trial and error brachte die Lösung:
fehlte
ich habe ein komisches Problem.
Wenn ich auf meinem Debianrechner die iptables-Regeln lade, kann ich nicht mehr ins Internet raustelefonieren.
Folgende Regeln habe ich eingerichtet:
Code:
# Generated by iptables-save v1.4.14 on Thu Dec 20 21:49:47 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 33 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
# Minecraft creative server on weinheim
-A INPUT -i tun0 -p tcp -m state --state NEW -m tcp --dport 25565 -j ACCEPT
# Minecraft survival server on weinheim
-A INPUT -i tun0 -p tcp -m state --state NEW -m tcp --dport 25566 -j ACCEPT
# TeamSpeak3 Server on weinheim
-A INPUT -p udp -m state --state NEW -m udp --dport 9987 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -j ACCEPT
COMMIT
# Completed on Thu Dec 20 21:49:48 2012Diese werden auch ordnungsgemäß geladen:
Code:
neumannr@itxbox:~$ sudo /etc/network/if-pre-up.d/iptables
neumannr@itxbox:~$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 33 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -i tun0 -p tcp -m state --state NEW -m tcp --dport 25565 -j ACCEPT
-A INPUT -i tun0 -p tcp -m state --state NEW -m tcp --dport 25566 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 9987 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -j ACCEPTAuch apt-get und textbrowser (w3m) können keine Seiten im Netz erreichen.
Nach einem
Code:
sudo iptables -FWas ist falsch an meiner Konfiguration?
Viele Grüße
Schard
Trial and error brachte die Lösung:
Code:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
Zuletzt bearbeitet von einem Moderator:
