-As-
23.10.07, 20:13
Hallo!
Folgendes Problem; ich hatte lange Zeit das Problem, dass ich keine Dateien über icq senden und empfangen kann. Hierbei war die Policy FORWARD auf ACCEPT gernell eingestellt. Nun habe ich sie paranoiderweise mal so eingestellt, dass ich alles strikt verbiete bis auf ausgewählte Ports!
Es handelt sich um ein NAT-PAT system wobei ein Debianrouter als gateway fungiert. An diesem ist der windoofclient dran.
Merkwürdig: Ich kann Ebay nicht mehr anpingen. Https geht. ping zu Gmx.de + google.de geht auch.
Frage: warum kann ich aufmal Dateien empfangen und versenden, wobei die pakete vorher ins nirvana liefen?
modprobe ip_tables
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
modprobe ipt_limit
modprobe ip_conntrack
...
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED
ACCEPT all -- 127.0.0.0/8 anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:www
ACCEPT tcp -- anywhere anywhere tcp spts:1042:65535 dpt:https
ACCEPT tcp -- anywhere anywhere tcp spt:www dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spt:https dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT udp -- anywhere anywhere udp spts:1024:65535 dpt:domain
ACCEPT udp -- anywhere anywhere udp spt:domain dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:5190
ACCEPT tcp -- anywhere anywhere tcp spt:5190 dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:5223
ACCEPT tcp -- anywhere anywhere tcp spt:5223 dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT icmp -- anywhere anywhere
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#icq
iptables -A FORWARD -i eth0 -o ppp0 -p tcp --sport 1024:65535 --dport 5190:5190 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p tcp ! --syn --sport 5190:5190 --dport 1024:65535 -j ACCEPT
..die komische Sache ist die: Ich versende von Port <1023 zum Remote ICQ-Client auf Port 5190 eine Datei. Schön und gut. Aber: dieser Empfänger kann mir über Port <1023 (es war 2340 laut iftop) auf mein port 5190 etwas senden. - Das verwirrt mich ein wenig! Habe ich die Policies evtl misverstanden? (Da steht ja: -i ppp0 nur von port 5190 !!!! )
muss hierbei noch erwähnen das diese firewall mit FORWARD ACCEPT auf suse9.1 lief und ich debian (aktuellste version - gestern gezogen) neu installiert habe. wobei das nicht die portsache erklären würde..
hilfeeeeeeeeee xD
mfg alex
Folgendes Problem; ich hatte lange Zeit das Problem, dass ich keine Dateien über icq senden und empfangen kann. Hierbei war die Policy FORWARD auf ACCEPT gernell eingestellt. Nun habe ich sie paranoiderweise mal so eingestellt, dass ich alles strikt verbiete bis auf ausgewählte Ports!
Es handelt sich um ein NAT-PAT system wobei ein Debianrouter als gateway fungiert. An diesem ist der windoofclient dran.
Merkwürdig: Ich kann Ebay nicht mehr anpingen. Https geht. ping zu Gmx.de + google.de geht auch.
Frage: warum kann ich aufmal Dateien empfangen und versenden, wobei die pakete vorher ins nirvana liefen?
modprobe ip_tables
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
modprobe ipt_limit
modprobe ip_conntrack
...
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED
ACCEPT all -- 127.0.0.0/8 anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:www
ACCEPT tcp -- anywhere anywhere tcp spts:1042:65535 dpt:https
ACCEPT tcp -- anywhere anywhere tcp spt:www dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spt:https dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT udp -- anywhere anywhere udp spts:1024:65535 dpt:domain
ACCEPT udp -- anywhere anywhere udp spt:domain dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:5190
ACCEPT tcp -- anywhere anywhere tcp spt:5190 dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpt:5223
ACCEPT tcp -- anywhere anywhere tcp spt:5223 dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT icmp -- anywhere anywhere
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#icq
iptables -A FORWARD -i eth0 -o ppp0 -p tcp --sport 1024:65535 --dport 5190:5190 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p tcp ! --syn --sport 5190:5190 --dport 1024:65535 -j ACCEPT
..die komische Sache ist die: Ich versende von Port <1023 zum Remote ICQ-Client auf Port 5190 eine Datei. Schön und gut. Aber: dieser Empfänger kann mir über Port <1023 (es war 2340 laut iftop) auf mein port 5190 etwas senden. - Das verwirrt mich ein wenig! Habe ich die Policies evtl misverstanden? (Da steht ja: -i ppp0 nur von port 5190 !!!! )
muss hierbei noch erwähnen das diese firewall mit FORWARD ACCEPT auf suse9.1 lief und ich debian (aktuellste version - gestern gezogen) neu installiert habe. wobei das nicht die portsache erklären würde..
hilfeeeeeeeeee xD
mfg alex