Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

IPTables (Firewall) Script für euren Server

AW: IPTables (Firewall) Script für euren Server

Also, ich habe dann doch nochmal 2 Nächte Zeit mit der Geschichte verbracht, da die Lösung mir bisher nicht ganz zufriedenstellend erschien.

Das Ergebnis ist (so glaube ich) der bessere Weg zum Ziel. Bei dem bisherigen Script war die DNS-Auflösung nicht mehr gegeben und auch die CHAINS waren nach wie vor ACCEPT!

File erstellen
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Inhalt in das erstellte File kopieren
Hinweis 1: eth1 natürlich durch euer verwendetes Interface ersetzen.
Hinweis 2: Wer natürlich sein System oder Programme aktualisieren möchte sollte auch ausgehend Port 80 öffnen!
Hinweis 3: Auf Wunsch werde ich bekannte SSH Bot IP-Ranges gerne weiter aktulisieren. Wer auch das nicht haben mag, einfach löschen.
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


WICHTIG: Die Chains werden hier auf Drop geändert, also einmal ausgesperrt bleibt auch ausgesperrt! Darum vor dem ersten Start lieber einen Testlauf machen.
TESTLAUF: Zweite SSH-Verbindungs zum Server aufbauen, folgendes eingeben und mit der ersten SSH-Verbindung prüfen ob die Verbindung noch da ist.
Dieser Befehl schaltet die Firewall nach einem 60 Sekunden Testlauf wieder ab. Falls ihr ausgesperrt werdet, einfach eine Minute warten.
Woran erkennt man es ausgesperrt worden zu sein? Im ersten SSH Fenster kann man nichts mehr machen!
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Symlink anlegen
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Zum starten dann einfach "fw2 (start|stop|restart|reload|force reload)"


EDIT: Sorry da war noch ein Fehler bei den eingehenden ICMP drin
$iptables -I OUTPUT -o eth1 -p ICMP --icmp-type echo-request -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -I OUTPUT -o eth1 -p ICMP --icmp-type echo-reply -m state --state ESTABLISHED,RELATED -j ACCEPT
Sonst gibts keine Antwort auf Ping und das könnte Böse für KeepAlive enden :)
 
Zuletzt bearbeitet:
AW: IPTables (Firewall) Script für euren Server

Hallo zusammen...

Ich habe auch mal wieder ein wenig gespielt und getestet ;)

Nun habe ich folgendes Problem!

Ich lasse den apache2 Port NUR auf die tun0 IP lauschen so das IPC von aussen überhaupt nicht erreicht werden kann!

Ich habe Zugriff auf IPC sobald ich in den VPN Tunnel gestartet habe und eine virtuelle VPN IP besitze!

Jetzt habe ich aber das Problem, das ich VPN an meinen Notebook (UBUNTU) nur starten lässt wenn die Firewall am Server gestoppt ist!

Wenn sie gestartet ist kann ich mich mit meinen Notebook nicht verbinden!


Kann sich mal jemand die configanschauen und mir sagen wo ich den Fehler habe?


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!


erledigt !!!

Paste and Copy ist manchmal echt scheisse :D TCP war falsch und OUTPUT -o nicht -i :D

Ich hoffe es kann mir jemand helfen ;)

Danke
 
Zuletzt bearbeitet:
AW: IPTables (Firewall) Script für euren Server

Hallo,

ich bin gerade bei einem kumpel auf dem Raspi und wollte die iptables anpassen für eine Portweiterleitung.

Allerdings kommt bei mir nun diese Ausgabe.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

was kann ich hier machen?
 
AW: IPTables (Firewall) Script für euren Server

root@raspberrypi ~ > iptables -L
-bash: iptables: command not found

root@raspberrypi ~ > whereis iptables
iptables:
root@raspberrypi ~ >


würde sagen die sind nicht vorhanden wie kann ich die wiederherstellen?
 
AW: IPTables (Firewall) Script für euren Server

Scheint so als wäre es deinstalliert worden. :(
Ich mache das ganze ohne script und es funktioniert ganz zuverlässig.
Nach dem erstellen der Regeln speichere ich diese ab:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
und die sollen ja beim reboot wieder laufen und deshalb ein Eintrag in die crontab
nano /etc/crontab
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
und in den /etc/network/interfaces
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
LG Osprey
 
AW: IPTables (Firewall) Script für euren Server

ok ich bin jetzt nicht so bewandert
muss ich da nun eine neue datei erstellen?

mit.
nano /usr/sbin/iptables
 
AW: IPTables (Firewall) Script für euren Server

Du musst iptables neu installieren wie es aussieht. apt-get update && apt-get install iptables
Steht dein RPi im Rechenzentrum oder weshalb brauchst du iptables?
 
AW: IPTables (Firewall) Script für euren Server

nein, aber der hat nur macOS geräte und da funzt OpenVPN nicht bzw wir bekommen es nicht zum laufen, deswegen wollte ich eine portweiterleitung machen das wenn er den raspi(der einen tunnel zum VPS hat) anwählt auf den vps weitergeleitet wird.
 
AW: IPTables (Firewall) Script für euren Server

Wenn der Raspi per openvpn mit dem VPS verbunden ist, wäre es einfacher am VPS einen weiteren openVPN Client zu erstellen für den MacOS und sich direkt mit dem VPS zu verbinden.
Vom VPS aus siehst du ja den Raspi der ebenfalls den Tunnel nutzt.
 
AW: IPTables (Firewall) Script für euren Server

Das Problem ist ja das wir OpenVPN auf dem Mac (als Client) nicht zum laufen bekommen. nun aber genug OT ;)
 
AW: IPTables (Firewall) Script für euren Server

maikyyy schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Bekomme darüber VPN nicht zum laufen. Habe folgende Punkte hinzugefügt.

Wenn ich z.b den SSH Port über VPN erlauben möchte muss ich einfach nur eth0 auf tun0 anpassen oder?


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Edit: Der Fehler sitzt immer vor dem Rechner ;) habe mein VPN über UDP laufen nicht über TCP


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Edit2: Kann ich das so lassen? Das ich über VPN alles zu lasse?

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
 
Zuletzt bearbeitet:
AW: IPTables (Firewall) Script für euren Server

irgendwie bekomme ich die Firewall nicht richtig zum laufen.

egal welchen Befehl ich eintrage, Sei es "f Start,restart,stop" oder auch über den langen weg. /etc/init.d/firewall start,restart eintrage bekomme ich immer wieder diese Meldung.

-bash: /usr/sbin/f: /bin/sh#!/bin/sh: bad interpreter: No such file or directory

was muss ich machen somit die Firewall wieder seine Aufgabe übernimmt?

*EDIT*
GELÖST
den fehler hab ich selbst gefunden. hatte im Script was flasches stehen.
 
Zuletzt bearbeitet:
AW: IPTables (Firewall) Script für euren Server

mach mal folgendes:


Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Befehle sind im root terminal sonst sudo vorne dran setzen.
 

Ähnliche Themen

marixx
Frage Firewall Port ändern?
Antworten
0
Aufrufe
1K
marixx
marixx
Tutenchamun1
  • Gelöst
Firewall funktioniert nicht mehr
2
Antworten
26
Aufrufe
3K
Tutenchamun1
Tutenchamun1
S
Verb. per RAS mit vpn
Antworten
1
Aufrufe
1K
skyerjoe
S
H
  • Gesperrt
HD+ hell, Sky dunkel, Log meldet "not found"... was kann ich noch tun?
Antworten
10
Aufrufe
806
hutzlerfoogy
H
elogugu
Support Simple how-to raspberry pi - openvpn - gateway - pihole - iptables NAT
Antworten
0
Aufrufe
4K
elogugu
elogugu
Zurück
Oben