URL: https://www.overclockers.at/netzwerktechnik/iptables_70045/page_1 - zur Vollversion wechseln!
hab a frage
was muss ich bei den icmp alles angeben das ich von einem rechner aus pingen kann und gepingt werden kann (pingen geht nur per ip aber nicht per host. also dürften es dns probleme geben. port 53 is aber offen)
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 11 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 30 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 37 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 38 -j ACCEPT
brauch ich da noch was oder fehlt was??
funktioniert die namensauflösung sonst irgendwo? browser usw?
nein.
nur wenn ich 2 regeln aus den iptables rausnehme
iptables -A INPUT -i eth0 -p tcp --dport 1:65535 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 1:65535 -j DROP
ich gebe natürlich die ports die ich brauche frei.
also zb 53 für dns ist freigegeben
problem gelöst...
danke
Es waere nett wenn du deine Loesung auch hier posten wurdest, so bleibt sie erhalten sollte mal wieder jemand das selbe Problem haben und danach suchen
ok also ich hab das jetzt so gelöst
iptables -A INPUT -i eth0 -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
ich hatte das problem das ich von dem server keine dns umwandlung hatte. wenn ein client anfragt wird die antwort soviel ich weiss mit einem port über 1023 zurück geschickt... daher ich diese ports sperre muss ich das anderst lösen. so lauft es momentan.
vielleicht weiss wer was besseres aber so laufts halt mal
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026