server4you, iptables, venet0:0

N

nocontrol

Registered User
hallo zusammen
hat jemand ein funktionierendes iptables-script für server4you vserver?

ich habe verschiedene -fehlgeschlagene- versuche unternommen mit:
* iptables generator von http://harry.homelinux.org
* manuelles bearbeiten von iptables
* SuSEfirewall2

entweder scheitert das ganze an der fehlenden 'NAT' unterstützung des vserver-kernels (SuSEfirewall2, NAT brauch ich aber eigentlich gar nicht),
oder
die ssh connection hängt sich auf, obwohl der port 22 auf dem interface venet0:0 mittels "iptables input...." freigeschaltet sein sollte.

hoffe und denke, ich bin nicht der erste mit diesem problem.
gruss
nocontrol
 
Hi,

jo - meiner macht in einem Script u.a. folgendes:

/usr/sbin/iptables -I OUTPUT -p tcp --destionation-port 113 -j REJECT --reject-with tcp-reset

Damit umgehe ich die Probleme mit FTP wenn der Client hinter einem Router hängt, was bei mir ziemliche Probleme machte.

Das ganze unter Suse 9.0 auf VServer.

Gruß
Thomas
 
hat jemand ein funktionierendes iptables-script für server4you vserver?
Click to expand...
Code: 
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -X
Funktioniert einwandfrei :D
Wenn das iptables Skript irgendwas bestimmtes machen soll wäre es ganz praktisch wenn du uns das verraten würdest...
 
Wenn das iptables Skript irgendwas bestimmtes machen soll wäre es ganz praktisch wenn du uns das verraten würdest...
Click to expand...

Klar, ich möchte das Teil als 'Quasi'-Firewall einsetzen.
Heisst, Zugriff nur auf ssh, 80, 443.

Im Forum bin ich nun auf folgende Lösung gestossen:

Firewall-Skript (iptables) für vSERVER (s4y)

Da ich einiges an Problemen hatte, ein vernünftiges iptables Firewall-Skript für meinen vSERVER (SuSE 9) zu schreiben - einige wichtige Module wie ip_conntrack können nicht verwendet werden :mad: -, poste ich hier mein rudimentäres Skript. Ja, eigentlich ist es nur ein Portfilter. Da hätte auch...
serversupportforum.de serversupportforum.de

Danke & Gruss
nocontrol
 
You must log in or register to reply here.
Back
Top