IPTables (Firewall) Script für euren Server

[Cilow]

AW: IPTables (Firewall) Script für euren Server

Wozu werden die SSH BOT IP's zusätzlich gesperrt, wenn man am Anfang doch eh alles komplett aussperrt, und nur die eingetragenen Regeln durch lässt?

 

[outsider2002]

AW: IPTables (Firewall) Script für euren Server

Ich nutze dieses Script nun auch schon etwas länger. Nun wollte ich die "Ping"-Sperre ausschalten. Dabei ist mir aufgefallen, das im Script fehler sind.

Undzwar:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

So ist das Script richtig.
$IPT -A INPUT -i eth0 -j REJECT
muss als letztes stehen, sonst werden alle Regeln, die danach eingetragen sind ignoriert.

Will man nun das anpingen zulassen, muss man
$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP

ändern in
$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

 

[janni1]

AW: IPTables (Firewall) Script für euren Server

Hi,
richtig.
Wurde in #44 auch schon einmal festgestellt.

Gruß
janni1

 

[outsider2002]

AW: IPTables (Firewall) Script für euren Server

festgestellt ja, aber wirklich geändert wurde es ja nicht.
und das
$IPT -A INPUT -i eth0 -j REJECT
ans Ende muss, wurde auch nicht geschrieben.

So kann das Script von mir komplett übernommen werden, und es funktioniert auch alles.
Wäre schön, wenn dies im Startpost evtl. so übernommen wird.

 

[Cannot]

AW: IPTables (Firewall) Script für euren Server

Wie lösche ich die Firewall wieder ?

 

[SR-88]

AW: IPTables (Firewall) Script für euren Server

f stop
cd /etc/init.d/
rm firewall

 

[Cilow]

AW: IPTables (Firewall) Script für euren Server

Ich nutze eine andere Firewall, und bekomme diese Fehlermeldung:
/etc/init.d/firewall: Zeile 22: test: which: Zweistelliger (binärer) Operator erwartet.

Zeile 21 sieht so aus:
test -f $iptables || exit 0

Kann damit jemand was anfangen?

 

[axel]

AW: IPTables (Firewall) Script für euren Server

Hi,

Ich bin jetzt nicht der Firewallexperte, denke aber es wäre hilfreich das komplette Skript zu Posten.

Mit "which" bekommst Du normal Ort der Datei (und Version(?)) heraus.

which apache2 z.B.

Gruss

Gesendet über 38 Ecken ☝

 

[Cilow]

AW: IPTables (Firewall) Script für euren Server

Die Firewall befindet sich standardmäßig unter /etc/init.d/

So sieht das Ganze dann aus:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[jensebub]

AW: IPTables (Firewall) Script für euren Server

hallo,

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

das ist auch ein konfigurationsparameter, der nach deinem System angepasst werden muss.

Gruß
jensebub

 

[Cilow]

AW: IPTables (Firewall) Script für euren Server

In wie fern genau sollte es dann angepasst werden? Haste mal ein Bsp parat?

 

[jensebub]

AW: IPTables (Firewall) Script für euren Server

trage mal

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

ein

Gruß
jensebub

 

[Cilow]

AW: IPTables (Firewall) Script für euren Server

Hab ich. Dann kommt mein altes Problem:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Und der Witz ist, dass ich kein `ACCEPT' drin habe.

 

[axel]

AW: IPTables (Firewall) Script für euren Server

Hi,

Ich sitze gerade nicht vorm PC, evtl. kommst Du der Geschichte näher mit einer Verbose Ausgabe oder einem Blick ins Syslog.

Sowas wie:

f Start -V

(Wie gesagt kanns gerade nicht testen).

Sind denn nur die gewünschten Ports nach aussen offen?

Testen kannste das mit "nmap".

Gruss

Gesendet über 38 Ecken ☝

 

[Cilow]

AW: IPTables (Firewall) Script für euren Server

Bei f Start -V kommt der gleiche Fehler raus.
Das ist ein Testserver auf dem ich die Firewall ausprobieren möchte. Da ist nur ein Programm drauf installiert was ich dafür testen möchte.
Sobald die Firewall mal funktionieren würde, weiß ich ob die Ports dicht sind oder nicht, und auch ob der Server noch anpingbar ist oder nicht.

Das ist verrückt, ich hab diese Firewall früher immer genommen, angepasst und es hat auf anhieb funktioniert. Nur dieses mal will es einfach nicht.

nmap (nmap -sT IP) sagt 999 closed ports, 88/tcp open kerberos-sec.