Vollständige Version anzeigen : IPTABLES: einige Ports ACCEPT alle anderen REJECT geht nur sporadisch


Stevie
24.05.2014, 17:08

Hallo,

Ich habe eine Frage und vl. weis einer ja eine Antwort warum meine IPTables nicht greifen bzw. wen ich die Regeln neu erstelle die ab und zu mal funzen und dann wieder nicht.

Zuerst lösch ich die IPTABLES
iptables -F

iptables -A INPUT -i venet0 -p tcp --dport 1117 -j ACCEPT (SSH Port)
iptables -A INPUT -i venet0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i venet0 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i venet0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i venet0 -j REJECT

Genau so wäre meine Reihenfolge. Nu is es aber so dass es hin und wieder eigentlich auch funzt. Sobald ich iptables -A INPUT -i venet0 -j REJECT setze, werden oder sollten meine anderen Ports geschlossenen werden.

Ich benötige nur SSH,HTTP,SMTP offen -> alle anderen Ports können geschlossen sein.
Ich vermute dass hier die Reihenfolge nicht korrekt ist?, warum es aber dann trotzdem hin und wieder funzt kann ich mir nicht erklären.

Hat hier jemadn von euch zufällig eine Idee woran das liegen kann?
Durch REJECT -> wird auch mein HTTP Port gesperrt obwohl dieser frei sein sollte.

Hier meine Rules

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:1888
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Evtl. kann mir ja jemand weiterhelfen
Danke!

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
raid-rush
24.05.2014, 21:15

sollte eigentlich so stimmen, wenn du aber auf https zugreifst zb geht nichts. da sollte port 443 noch dabei sein.


Stevie
24.05.2014, 22:23

Brauche nur 80 kein HTTPS.;~kA warums einfach nicht funzen will. auch nix in den logfiles...


Creused
24.05.2014, 23:47

venet0 wird meist von OpenVZ verwendet, und dort gibts wohl Probleme mit iptables.
Openvz iptables problem - Systems Management Requests - Web Hosting Talk (;;;webhostingtalk~com/showthread;php?t=1243330)

etc.


dreamax
26.05.2014, 20:09

iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED,RELATED-j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 1117 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


Was willsten mit "iptables -A INPUT -i venet0 -p tcp --dport 53 -j ACCEPT"?


Stevie
27.05.2014, 20:55

Ach thx, ja der sollte raus hab die konf. noch von nem anderen projekt da musste man über den dns relayen...^^ is aber raus! und thx!
Interessanterweise hab ich meine Kiste rebootet und seid dem funzt das mit den iptables, kA warum....


Ähnliche Themen zu IPTABLES: einige Ports ACCEPT alle anderen REJECT geht nur sporadisch


raid-rush.ws | Imprint & Contact pr