iptables und Shoutcast (was: DoS-Attacken auf server4you)

13 Oct 2006


      Frank Gerlach schrieb:
...
Ausser.... man grenzt die Menge der erlaubten IP-Adressen per
firewall-regel ein...
OK, Firewall erstmal aktiviert.
Nur funktioniert jetzt Shoutcast nicht mehr :-(
(8092, 8090 und 8064 sind die Shoutcast-Ports)
Hat dafür jemand eine Erklärung?
iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ip-xxx.xxx.xxx.xxx  all  --  0.0.0.0/0            0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain ip-xxx.xxx.xxx.xxx (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp dpt:25
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp dpt:110
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp dpt:143
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp dpt:465
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp dpt:993
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp dpt:995
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp dpt:8443
ACCEPT     udp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       udp spt:53
ACCEPT     udp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       udp spt:123
ACCEPT     icmp --  0.0.0.0/0            xxx.xxx.xxx.xxx
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp spt:25 flags:!0x16/0x02
ACCEPT     tcp  --  xxx.xxx.xxx.xxx          xxx.xxx.xxx.xxx       tcp spt:5224
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp dpt:113
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp dpt:8090
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp dpt:8092
ACCEPT     tcp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       tcp dpt:8064
ACCEPT     udp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       udp dpt:8092
ACCEPT     udp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       udp dpt:8090
ACCEPT     udp  --  0.0.0.0/0            xxx.xxx.xxx.xxx       udp dpt:8064
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spts:0:1023 flags:!0x16/0x02
DROP       all  --  0.0.0.0/0            xxx.xxx.xxx.xxx
Gruß
René Thiel (Rennkuckuck)
mailto:reti@rennkuckuck.de
--
http://rennkuckuck.de - Die Rumänien-Seiten
http://rtol.de - Dynamische Webseiten mit PHP, mySQL und CSS

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

iptables und Shoutcast (was: DoS-Attacken auf server4you)