Hallo alle,
ich habe einen root-Server, der im Internet mit eigener IP hängt und auf ubuntu-Basis (zZt. ubuntu 8.10 drauf) läuft. Ich möchte das Ding mit iptables absichern. Bin also am Firewall-Script bauen. Die strange Sache ist: ich meine, das Ganze verstanden zu haben (korrekte Reihenfolge von Regeln, Ketten, blabla). Außerdem orientiere mich an einem Firewallscript eines Scriptgenerators aus dem Internet und diesem hier. Die laufen auch. Erstelle ich jedoch ein eigenes nach selben Muster, blockiert er mir sämtliche Zugänge und ich bin ausgesperrt (ich muss Port 16000 für einen Zugang freihalten). Kann bitte mal jemand mir sagen, was zum Teufel an dem Script nicht stimmt?
ZitatAlles anzeigen#!/bin/sh
FW="/sbin/iptables"
#vorhandene Regeln flushen:
$FW -F
$FW -X
#Default-Policies setzen
$FW -P INPUT DROP
$FW -P OUTPUT DROP
$FW -P FORWARD DROP
#Log-Kette
$FW -N log-accept
$FW -A log-accept -j LOG -m limit --limit 6/minute
$FW -A log-accept -j ACCEPT
#Durchgangsregeln
#SSH
$FW -A INPUT -i eth0 -p tcp --dport 16000 -m state --new -j log-accept
$FW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT