On Saturday 31 August 2002 15:17, Andreas Schockenhoff wrote: > Hi, > > Am Samstag, 31. August 2002 14:42 schrieb Rupert Wenzel: > > Hallo Liste, > > > > Ich moechte fuer mein priv. Netz einen DSL Router (Woody, 2.4.18, ipmasq) > > konfigurieren. Es funktioniert auch so weit ganz gut, nur weiss ich nicht > > wie wo und ich die Firewall-Regeln (iptables) konfiguriere. > > > > Mit "iptables -L" sehe ich das es bereits Regeln gibt, wo werden die > > gesetzt, wo kann ich sie aendern? > > Regeln? Oder nur die defaults?
################################################################ root debian ~ # iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere LOG all -- 127.0.0.0/8 anywhere LOG level warning DROP all -- 127.0.0.0/8 anywhere ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- localnet/24 anywhere ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4 LOG all -- localnet/24 anywhere LOG level warning DROP all -- localnet/24 anywhere ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere p3E9B9065.dip.t-dialin.net LOG all -- anywhere anywhere LOG level warning DROP all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- localnet/24 anywhere ACCEPT all -- anywhere localnet/24 LOG all -- anywhere localnet/24 LOG level warning DROP all -- anywhere localnet/24 LOG all -- anywhere anywhere LOG level warning DROP all -- anywhere anywhere Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere localnet/24 ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4 LOG all -- anywhere localnet/24 LOG level warning DROP all -- anywhere localnet/24 ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- p3E9B9065.dip.t-dialin.net anywhere LOG all -- anywhere anywhere LOG level warning DROP all -- anywhere anywhere ################################################################ > > Ich habe fuer die ersten Gehuebungen in meinem home-Verzeichnis ein > > Skript erstellt, das alles auf DROP setzt. Wenn ich das Skript starte > > funktioniert es auch eine Zeit lang, aber nach c.a. einer Minute treten > > die alten Regeln wieder in Kraft, wieso? > > Mhhh das h�rt sich komisch an. Wenn ich das Skript starte ist fure ca. 1-2 Minuten alles blockiert, aber anschliessend treten die oben aufgefuehrten Regeln wieder in Kraft. ################################## #!/bin/bash IPTABLES="/sbin/iptables" ### Alle Ketten und Regeln loeschen: $IPTABLES -F # Loescht Alle Regeln $IPTABLES -X # Loescht Alle Ketten ### Standardmaessig alles verwerfen: $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT DROP ################################### Gruss Rupert -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
