doch noch ein kleines prob:
ich habe jetzt den regelsatz implementiert. der wird auch ausgeführt. allerdings hängt jetzt der rechner ewigkeiten, nachdem ich mich beim gdm angemeldet habe. könnte der regelsatz an sich das problem sein?:
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP
iptables -F
iptables -A -m state --state ESTABLISHED -j ACCEPT iptables -A -j REJECT
eine empfehlung (RELATED) hast du ja grad gegeben. wird' ich gleich abändern! die änderungen in der /etc/network/interfaces habe ich NICHT gemacht. müssen die mit rein? ist mit /etc/network/firewall nach pre-up das (dein) bash-skript gemeint?
besten gruß, ebenfalls aus dresden ;) kai
-----Ursprüngliche Nachricht----- Von: lug-dd-bounces+kai-micael.preiss=tu-dresden.de@mailman.schlittermann.de [mailto:lug-dd-bounces+kai-micael.preiss=tu-dresden.de@mailman.schlittermann .de] Im Auftrag von Heiko Schlittermann Gesendet: Donnerstag, 12. Oktober 2006 15:57 An: lug-dd@mailman.schlittermann.de Betreff: Re: iptables
Kai-Micael Preiß preiss@ifl.tu-dresden.de (Do 12 Okt 2006 13:10:01 CEST):
- Script schreiben, was die Einstellungen vornimmt, und...
- man iptables-save/restore lesen, und ... ... dies beim Booten aktivieren.
p.s.: würde hier nicht ein simpler eintrag in der inittab (aufruf von iptables-restore) ausreichend sein? oder fehlt da noch ein bissl was
Sollte gehen. Ich ziehe ein selbst geschriebenes, kommentiertes Script
allerdings vor.
Andreas
also bsp.-weise:
#!/bin/sh iptables -P INPUT DROP iptables -P FORWARD DROP ... iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
....
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Damit auch ICMP- und ähnliche Sachen als Antwort auf meine Verbindungsversuche reingelassen werden.
iface eth0 inet static address ... netmask ... ... up /etc/init.d/myfirewall
iface lo inet static pre-up /etc/network/firewall
... damit es *vorher* eingeschaltet wird.
Best regards from Dresden Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann HS12-RIPE ----------------------------------------- gnupg encrypted messages are welcome - key ID: 48D0359B --------------- gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -