/u/14460/despicable_me.png?f=community)
Lang geleden dat ik zelf een topic heb gestart, even zien of ik nog weet hoe het moet 
Aangezien mijn server via een DMZ volledig open staat voor het internet, besloot ik vandaag toch eens wat aan te prutsen met iptables, d.m.v een scriptje met iptables commando's, die ik had gevonden in: [rml][ Debian] IPTables script - ok of niet?[/rml]
Zelf heb ik dit ervan gebakken met wat hulp via topics hier en man iptables:
http://xs4all.nl/~nakebod/iptables.sh
Kan zijn dat ik nog poorten mis, maar dit waren zover ik weet even voor mij de belangrijkste poorten.
Dit script had ik tussendoor enkele malen getest, alles werkte zoals ik gehoopt had dat het zou werken.
Echter staan nu, zover ik weet, eigenlijk alle andere poorten gewoon nog open.
Dus ik voeg voor de "echo" het volgende toe:
Naar ik denk, omdat deze helemaal als laatste staat, wordt deze ook als laatste uitgevoerd (Connectie droppen voor je iets accept gaat niet echt werken lijkt me.)
Echter toen ik het script probeerde te draaien, ging de output van iptables -L die ik op het eind uitvoer, ongelovelijk traag.
Ik kon nog wel verbinden via ftp (Lokaal dan) en ssh bijv, maar alles ging erg traag.
Dus ik dacht, zal wel aan die laatste toevoeging liggen, daarvoor werkte het nog wel gewoon snel.
Maar na het verwijderen van die regel was nog steeds alles traag
Zelfs na een paar keer die flush commando's aan het begin van het script uit te voeren bleef het traag.
En op een gegeven moment was zelfs ineens mijn hele verbinding weg, wat erg vreemd was (Er werd feitelijk niets meer gedropt). Zelfs pingen was niet meer mogelijk, en ook eth0 down en up brengen hielp niet.
Uiteindelijk heb ik maar even een scherm/key/muis aangesloten, en op de server zelf via "iptables -P INPUT ACCEPT" alles weer een beetje werkend gekregen, en daarna via webmin nog eens alle settings op default gezet.
Nu lijkt alles wel weer te werken. (Zonder iptables script dan) Maar uiteraard wil ik graag het iptables scriptje wel werkend hebben.
Moet ik nog wat toevoegen aan het script? Of op een andere manier alle poorten blocken?
Zelf heb ik namelijk het idee dat het scriptje wel klopt, IK zie tenminste geen vreemde dingen erin.
Edit: Voor de vraag er komt:
Debian 3.0r3 met antieke kernel (2.4.18)
iptables 1.2/6a
Aangezien mijn server via een DMZ volledig open staat voor het internet, besloot ik vandaag toch eens wat aan te prutsen met iptables, d.m.v een scriptje met iptables commando's, die ik had gevonden in: [rml][ Debian] IPTables script - ok of niet?[/rml]
Zelf heb ik dit ervan gebakken met wat hulp via topics hier en man iptables:
http://xs4all.nl/~nakebod/iptables.sh
Kan zijn dat ik nog poorten mis, maar dit waren zover ik weet even voor mij de belangrijkste poorten.
Dit script had ik tussendoor enkele malen getest, alles werkte zoals ik gehoopt had dat het zou werken.
Echter staan nu, zover ik weet, eigenlijk alle andere poorten gewoon nog open.
Dus ik voeg voor de "echo" het volgende toe:
code:
1
| iptables -P INPUT DROP |
Naar ik denk, omdat deze helemaal als laatste staat, wordt deze ook als laatste uitgevoerd (Connectie droppen voor je iets accept gaat niet echt werken lijkt me.)
Echter toen ik het script probeerde te draaien, ging de output van iptables -L die ik op het eind uitvoer, ongelovelijk traag.
Ik kon nog wel verbinden via ftp (Lokaal dan) en ssh bijv, maar alles ging erg traag.
Dus ik dacht, zal wel aan die laatste toevoeging liggen, daarvoor werkte het nog wel gewoon snel.
Maar na het verwijderen van die regel was nog steeds alles traag
Zelfs na een paar keer die flush commando's aan het begin van het script uit te voeren bleef het traag.
En op een gegeven moment was zelfs ineens mijn hele verbinding weg, wat erg vreemd was (Er werd feitelijk niets meer gedropt). Zelfs pingen was niet meer mogelijk, en ook eth0 down en up brengen hielp niet.
Uiteindelijk heb ik maar even een scherm/key/muis aangesloten, en op de server zelf via "iptables -P INPUT ACCEPT" alles weer een beetje werkend gekregen, en daarna via webmin nog eens alle settings op default gezet.
Nu lijkt alles wel weer te werken. (Zonder iptables script dan) Maar uiteraard wil ik graag het iptables scriptje wel werkend hebben.
Moet ik nog wat toevoegen aan het script? Of op een andere manier alle poorten blocken?
Zelf heb ik namelijk het idee dat het scriptje wel klopt, IK zie tenminste geen vreemde dingen erin.
Edit: Voor de vraag er komt:
Debian 3.0r3 met antieke kernel (2.4.18)
iptables 1.2/6a
[ Voor 3% gewijzigd door Nakebod op 09-02-2005 22:55 ]
Blog | PVOutput Zonnig Beuningen
/u/8/oog3.png?f=community)