Ausgabe iptables -L

S

sxx128

New Member
Hallo

ein iptables -L

ergibt bei mir folgendens:


Code: 
Chain INPUT (policy DROP)
target     prot opt source               destination         
[COLOR="Red"]ACCEPT     all  --  anywhere             anywhere[/COLOR]            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:xxxxxxx
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:xxxxx

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
[COLOR="Red"]ACCEPT     all  --  anywhere             anywhere [/COLOR]           
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:xxxxx 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:xxxxx

Insbesondere die rotmarkierten Bereich Interessieren mich. Ist das bei euch genauso ???? Mein Regelwerk scheint aufjedenfall zu ziehen denn ein Ping auf meine IP geht nicht, da ich ihn auch nicht explizit freigeschalten habe...

Grüße
sxx


SORRY HABS GERADE GEMERKT BITTE IN DEN RICHTIGEN BEREICH VERSCHIEBEN
 
"Erlaube alle Protokolle von jeder Quelle an jedes Ziel in jede Richtung."

Wie kann sich das nur auf localhost beziehen?
 
Das Problem an "iptables -L" ist, dass die Interfaces auf die sich die Regeln beziehen nicht dazu stehen und auch noch andere interessante Dinge weggelassen werden.
Um 100%ig sicher zu sein, müsste man sich das Script anschauen, dass die IPTables setzt.
 
Hallo

hier ist mein kleines Firewall Script

Hilft euch das weiter bei der Beantwortung meiner Frage .....
Was ergibt denn bei euch ein iptables -L ???????

Tatsache ist, dass ich z.B. keinen Ping freigeschalten habe... und dieser auch nicht funktioniert.... dass spricht ja eigentlich dass dieses any nach any mit any Port nicht zieht oder ????


Code: 
#!/bin/sh

##VARIABELN

ip="/sbin/iptables"


echo "Lösche Regelwerk"

######################
#Lösche erstmal alles#
######################

$ip -F

echo "Verwerfe Alles"


#####################
##Default Regelwerk##
#####################

$ip -P INPUT  DROP 
$ip -P OUTPUT DROP
$ip -P FORWARD DROP



########################
##IP FORWARDING beenden#
########################

echo 0 > /proc/sys/net/ipv4/ip_forward

################################
##Erlaube lokale Kommunikation##
################################
$ip -A INPUT  -i lo  -j ACCEPT
$ip -A OUTPUT  -o lo -j ACCEPT


echo "Lade Regelwerk"

##################
##Regelwerk ssh###
##################
$ip -A INPUT -p tcp --destination-port xxxxxx  -j ACCEPT
$ip -A OUTPUT -p tcp --source-port xxxxxx  -j ACCEPT

###################
##Regelwerk https##
###################

$ip -A INPUT -p tcp --destination-port 443 -j ACCEPT
$ip -A OUTPUT -p tcp --source-port 443  -j ACCEPT



echo "Die Firewall ist nun fertig geladen"
 
Last edited by a moderator:
sxx128 said:
Code: 
################################
##Erlaube lokale Kommunikation##
################################
$ip -A INPUT  -i lo  -j ACCEPT
$ip -A OUTPUT  -o lo -j ACCEPT
Click to expand...
Da hast deine Antwort. Wie ich bereits sagte sind das die Regeln für das localhost Interface.
 
Ich muss meine Aussage von oben, dass "iptables -L" vieles interessantes weglässt, korrigieren.
Ein Kollege hat mir heut noch ein Tip gegeben, hätte man auch selbst drauf kommen können. :o
Code: 
iptables -L -v
 
You must log in or register to reply here.
Back
Top