Pillem
29.09.05, 15:46
hiho ich hab nen vserver auf dem ich ne firewall über iptables konf. habe.
sobald ich diese aktiviert habe geht eigentlich äußerlich alles. ich kann emails holen und senden.
allerdings nimmt der server von außen keine mehr an.
ich hab debian am laufen
schaut euch mal die befehle an
danke
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A OUTPUT -s [serverip] -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -d [serverip] -i venet0 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s [serverip] -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -d [serverip] -i venet0 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -s [serverip] -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -d [serverip] -i venet0 -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -s [serverip] -p tcp --sport 110 -j ACCEPT
iptables -A INPUT -d [serverip] -i venet0 -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -s [serverip] -p tcp --sport 25 -j ACCEPT
iptables -A INPUT -d [serverip] -i venet0 -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -s [serverip] -p udp --sport 53 -j ACCEPT
iptables -A INPUT -d [serverip] -i venet0 -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -s [serverip] -p udp --sport 123 -j ACCEPT
iptables -A INPUT -d [serverip] -i venet0 -p udp --dport 123 -j ACCEPT
sobald ich diese aktiviert habe geht eigentlich äußerlich alles. ich kann emails holen und senden.
allerdings nimmt der server von außen keine mehr an.
ich hab debian am laufen
schaut euch mal die befehle an
danke
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A OUTPUT -s [serverip] -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -d [serverip] -i venet0 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s [serverip] -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -d [serverip] -i venet0 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -s [serverip] -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -d [serverip] -i venet0 -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -s [serverip] -p tcp --sport 110 -j ACCEPT
iptables -A INPUT -d [serverip] -i venet0 -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -s [serverip] -p tcp --sport 25 -j ACCEPT
iptables -A INPUT -d [serverip] -i venet0 -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -s [serverip] -p udp --sport 53 -j ACCEPT
iptables -A INPUT -d [serverip] -i venet0 -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -s [serverip] -p udp --sport 123 -j ACCEPT
iptables -A INPUT -d [serverip] -i venet0 -p udp --dport 123 -j ACCEPT