Hallo !

Ich habe eine iptables-Firewall die standartmässig alles Blockt. Einzelne Ports sind nach aussen hin folgendermassen geöffnet wurden:


# SSH
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 22 -j ACCEPT

Kann ich für die geöffneten Ports vielleicht einen Parameter hinzufügen damit mir ein aufruf von

iptables -L -n -v den gezählten Traffic anzeigt ?

MfG
formtapez

Du musst die Regeln in eine neue chain umleiten:

-j NEUECHAIN

vorhaer anlegen (man iptables).

in User defined-Chains gibt es ein neues Target: -j RETURN

MfG sauer

hier mal mein trafficcounter für diverse dienste



#!/bin/bash

IPTABLES="/sbin/iptables"

case "$1" in

start)
echo "Starte IP-Paketfilter"

$IPTABLES -N SSH
$IPTABLES -N WWW
$IPTABLES -N FTP
$IPTABLES -N EMAIL
$IPTABLES -N ALL

# CHAINS #
$IPTABLES -A SSH -j ALL
$IPTABLES -A WWW -j ALL
$IPTABLES -A FTP -j ALL
$IPTABLES -A EMAIL -j ALL
$IPTABLES -A ALL -j ACCEPT

$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -p icmp -j ALL
$IPTABLES -A INPUT -p tcp -m tcp --dport 80 -j WWW
$IPTABLES -A INPUT -p tcp -m tcp --dport 22 -j SSH
$IPTABLES -A INPUT -p tcp -m tcp --dport 21 -j FTP
$IPTABLES -A INPUT -p tcp -m tcp --dport 110 -j EMAIL
$IPTABLES -A INPUT -p tcp -m tcp --dport 25 -j EMAIL

#$IPTABLES -A INPUT -m state --state ESTABLISHED -j ACCEPT
##$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ALL
$IPTABLES -A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ALL

# OUTGOING FILTER #

$IPTABLES -A OUTPUT -p tcp -m tcp --sport 80 -j WWW
$IPTABLES -A OUTPUT -p tcp -m tcp --sport 22 -j SSH
$IPTABLES -A OUTPUT -p tcp -m tcp --sport 21 -j FTP
$IPTABLES -A OUTPUT -p tcp -m tcp --sport 110 -j EMAIL
$IPTABLES -A OUTPUT -p tcp -m tcp --sport 25 -j EMAIL

##$IPTABLES -A OUTPUT -m state --state RELATED,ESTABLISHED -j ALL
$IPTABLES -A OUTPUT -p tcp -m tcp --tcp-flags ACK ACK -j ALL
;;
stop)
echo "Stoppe IP-Paketfilter"
$IPTABLES -F
$IPTABLES -t mangle -X
$IPTABLES -X
$IPTABLES -t mangle -X
;;
*)
echo "Usage: <start> <stop>"
exit 1
;;
esac