Hi Andre,
On Thu, Jan 18, 2007 at 06:07:16 +0100, Tietz, Andre wrote:
start) echo "Starte Firewall..." echo "Sperre gesamten Netzwerkverkehr..." iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo "oeffne erlaubte, eingehende Verbindungen..."
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo "--" iptables -A INPUT -p tcp -s 192.168.0.0/24 --sport 1024: -d $ICH \ --dport 80 -m state --state NEW -j ACCEPT echo "oeffne erlaubte, ausgehende Verbindungen..." iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Hmm, so wirst Du niemals neue Verbindungen nach aussen aufbauen koennen. Nur der Webserver darf von aussen benutzt werden und kann auch antworten. Ausserdem blockst Du jegliche ICMP-Nachrichten, was keine so tolle Idee ist. Ist das so beabsichtigt?
Jetzt dacht ich mir, versuchste nochmal ne aktuelle version von iptables. Ich hab mir die 1.3.7 geladen und gebaut und nun bekomm ich nen anderen Fehler: iptables: No chain/target/match by that name
Poste mal die .config Deines Kernels, oder stell sie ins Netz und poste die URL.
Gruss, Chris