IPTABLES: einige Ports ACCEPT alle anderen REJECT geht nur sporadisch

Dieses Thema im Forum "Hosting & Server" wurde erstellt von Stevie, 24. Mai 2014 .

  1. 24. Mai 2014
    Hallo,

    Ich habe eine Frage und vl. weis einer ja eine Antwort warum meine IPTables nicht greifen bzw. wen ich die Regeln neu erstelle die ab und zu mal funzen und dann wieder nicht.

    Zuerst lösch ich die IPTABLES
    iptables -F

    iptables -A INPUT -i venet0 -p tcp --dport 1117 -j ACCEPT (SSH Port)
    iptables -A INPUT -i venet0 -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -i venet0 -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -i venet0 -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -i venet0 -j REJECT

    Genau so wäre meine Reihenfolge. Nu is es aber so dass es hin und wieder eigentlich auch funzt. Sobald ich iptables -A INPUT -i venet0 -j REJECT setze, werden oder sollten meine anderen Ports geschlossenen werden.

    Ich benötige nur SSH,HTTP,SMTP offen -> alle anderen Ports können geschlossen sein.
    Ich vermute dass hier die Reihenfolge nicht korrekt ist?, warum es aber dann trotzdem hin und wieder funzt kann ich mir nicht erklären.

    Hat hier jemadn von euch zufällig eine Idee woran das liegen kann?
    Durch REJECT -> wird auch mein HTTP Port gesperrt obwohl dieser frei sein sollte.

    Hier meine Rules

    iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp -- anywhere anywhere tcp dpt:1888
    ACCEPT tcp -- anywhere anywhere tcp dpt:http
    ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
    REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination


    Evtl. kann mir ja jemand weiterhelfen
    Danke!
     
  2. 24. Mai 2014
    AW: IPTABLES: einige Ports ACCEPT alle anderen REJECT geht nur sporadisch

    sollte eigentlich so stimmen, wenn du aber auf https zugreifst zb geht nichts. da sollte port 443 noch dabei sein.
     
  3. 24. Mai 2014
    AW: IPTABLES: einige Ports ACCEPT alle anderen REJECT geht nur sporadisch

    Brauche nur 80 kein HTTPS...kA warums einfach nicht funzen will. auch nix in den logfiles...
     
  4. 24. Mai 2014
    AW: IPTABLES: einige Ports ACCEPT alle anderen REJECT geht nur sporadisch

    venet0 wird meist von OpenVZ verwendet, und dort gibts wohl Probleme mit iptables.
    Openvz iptables problem - Systems Management Requests - Web Hosting Talk

    etc.
     
  5. 26. Mai 2014
    AW: IPTABLES: einige Ports ACCEPT alle anderen REJECT geht nur sporadisch

    Code:
    iptables -P INPUT DROP
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED,RELATED-j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -p tcp --dport 1117 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    Was willsten mit "iptables -A INPUT -i venet0 -p tcp --dport 53 -j ACCEPT"?
     
  6. 27. Mai 2014
    AW: IPTABLES: einige Ports ACCEPT alle anderen REJECT geht nur sporadisch

    Ach thx, ja der sollte raus hab die konf. noch von nem anderen projekt da musste man über den dns relayen...^^ is aber raus! und thx!
    Interessanterweise hab ich meine Kiste rebootet und seid dem funzt das mit den iptables, kA warum....
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.