maxiking32
Spezialist
- Registriert
- 18. März 2010
- Beiträge
- 619
- Reaktionspunkte
- 42
- Punkte
- 88
Hallo,
ich hab das Firewall script modifiziert, aber ich bekomme keine Verbindung über einige Ports wie den alternativen CCCam Port:
Sieht einer den Fehler?
ich hab das Firewall script modifiziert, aber ich bekomme keine Verbindung über einige Ports wie den alternativen CCCam Port:
#!/bin/sh### BEGIN INIT INFO
# Provides: custom firewall
# Required-Start: $remote_fs $syslog $network
# Required-Stop: $remote_fs $syslog $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: firewall initscript
# Description: Custom Firewall
### END INIT INFO
IPT=/sbin/iptables
case "$1" in
start)
# bestehende Verbindungen
$IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Über Loopback alles erlauben
$IPT -I INPUT -i lo -j ACCEPT
$IPT -I OUTPUT -o lo -j ACCEPT
#Vpn
$IPT -A INPUT -i eth0 -p udp --dport port1 -j ACCEPT
# SSH
$IPT -A INPUT -i eth0 -p tcp --dport port2 -j ACCEPT
# OSCAM WEB
$IPT -A INPUT -i eth0 -p tcp --dport port3 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport port4 -j ACCEPT
#Nginx
$IPT -A INPUT -i eth0 -p tcp --dport port5 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport port6 -j ACCEPT
# CCCAM
$IPT -A INPUT -i eth0 -p tcp --dport port7 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport port8 -j ACCEPT
# CS378X
$IPT -A INPUT -i eth0 -p tcp --dport port9 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport port10 -j ACCEPT
#Banned IPs
iptables -D INPUT -s xxxx.xxxxx.xxxxx -j DROP
# PING SPERRE
$IPT -A INPUT -i eth0 -j REJECT
# SICHERHEIT
$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
$IPT -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
$IPT -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
$IPT -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s
echo "Firewall wurde aktiviert, der Server ist geschützt"
exit 0
;;
stop)
$IPT -F INPUT
echo "Achtung, Firewall wurde gestoppt, der Server ist ungeschützt"
exit 0
;;
# Provides: custom firewall
# Required-Start: $remote_fs $syslog $network
# Required-Stop: $remote_fs $syslog $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: firewall initscript
# Description: Custom Firewall
### END INIT INFO
IPT=/sbin/iptables
case "$1" in
start)
# bestehende Verbindungen
$IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Über Loopback alles erlauben
$IPT -I INPUT -i lo -j ACCEPT
$IPT -I OUTPUT -o lo -j ACCEPT
#Vpn
$IPT -A INPUT -i eth0 -p udp --dport port1 -j ACCEPT
# SSH
$IPT -A INPUT -i eth0 -p tcp --dport port2 -j ACCEPT
# OSCAM WEB
$IPT -A INPUT -i eth0 -p tcp --dport port3 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport port4 -j ACCEPT
#Nginx
$IPT -A INPUT -i eth0 -p tcp --dport port5 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport port6 -j ACCEPT
# CCCAM
$IPT -A INPUT -i eth0 -p tcp --dport port7 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport port8 -j ACCEPT
# CS378X
$IPT -A INPUT -i eth0 -p tcp --dport port9 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport port10 -j ACCEPT
#Banned IPs
iptables -D INPUT -s xxxx.xxxxx.xxxxx -j DROP
# PING SPERRE
$IPT -A INPUT -i eth0 -j REJECT
# SICHERHEIT
$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
$IPT -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
$IPT -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
$IPT -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s
echo "Firewall wurde aktiviert, der Server ist geschützt"
exit 0
;;
stop)
$IPT -F INPUT
echo "Achtung, Firewall wurde gestoppt, der Server ist ungeschützt"
exit 0
;;
Sieht einer den Fehler?