[solved aber bitte nochmal PS betrachten]
Moin moin
Problem:
Hetzner RootServer -> 1 (Haupt-) IP Adresse + extra Subnet
IPtable werden nicht auf subinterface angewendet,
/etc/network/interfaces
firewall.sh
(ich weiss: icmp regeln fehlen noch geht grad nur um den relevaten code)
Testweise mal INPUT default auf Accept genommen ssh zu EXTIP und EXTIP2 aufgebaut: geht
firewall geladen: EXTIP bleibt erreichtbar, EXTIP2 nicht.
vielen dank
ps: ist es "sinnvoll" auf einem privaten server OUTPUT default auf ACCEPT zu lassen?
Moin moin
Problem:
Hetzner RootServer -> 1 (Haupt-) IP Adresse + extra Subnet
IPtable werden nicht auf subinterface angewendet,
/etc/network/interfaces
Code:
# Loopback device:
auto lo
iface lo inet loopback
# device: eth0
auto eth0
iface eth0 inet static
address 88.198.XX.XX
broadcast 88.198.XX.XX
netmask 255.255.255.224
gateway 88.198.XX.XX
auto eth0:1
iface eth0:1 inet static
address 88.198.XX.XX
broadcast 88.198.XX.XX
netmask 255.255.255.248
firewall.sh
Code:
echo " Clearing any existing rules and setting default policy to DROP.."
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -F
# Delete all User-specified chains
$IPTABLES -X
echo " reset all IPTABLES counters "
$IPTABLES -Z
echo " allow loopback device"
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
echo " accept established connections"
$IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
echo " accept SSH on primary ip on port 22"
$IPTALBES -A INPUT -i $EXTIF -p tcp -d $EXTIP --dport 22 -j ACCEPT
echo " accept SSH on secondary ip on port 22"
$IPTALBES -A INPUT -i $EXTIF -p tcp -d $EXTIP2 --dport 22 -j ACCEPT
Testweise mal INPUT default auf Accept genommen ssh zu EXTIP und EXTIP2 aufgebaut: geht
firewall geladen: EXTIP bleibt erreichtbar, EXTIP2 nicht.
vielen dank
ps: ist es "sinnvoll" auf einem privaten server OUTPUT default auf ACCEPT zu lassen?
Last edited by a moderator: