Carlo
12.06.16, 18:00
Hallo und Guten Abend,
Zur Umgebung:
DSL-Router IP: 192.168.178.254
Homeserver IP: 192.168.178.253
Ich habe es geschafft auf meinem Homeserver (Centos 7) DNSMasq zu installieren. Mittlerweile funktioniert alles einwandfrei.
Ich komme ins Internet und meine Anfragen werden aufgelöst, sofern ich IPTABLES deaktiviert habe.
Bei aktivierter Firewall geht gar nichts mehr. Ich füge einen Ausschnitt meiner IPTABLES hinzu:
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*filter
:FORWARD ACCEPT [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
# Accept traffic from internal interfaces
-A INPUT ! -i enp2s0 -j ACCEPT
# Accept traffic with the ACK flag set
-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
# Allow incoming data that is part of a connection we established
-A INPUT -m state --state ESTABLISHED -j ACCEPT
# Allow data that is related to existing connections
-A INPUT -m state --state RELATED -j ACCEPT
# Accept responses to DNS queries
-A INPUT -p udp -m udp --dport 1024:65535 --sport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT
# UPnP Disabled in router open for the sake of science
-A INPUT -m state --state NEW -m udp -p udp --dport 1900 -j ACCEPT
# weist alles ab, welches nicht vorher explizit erlaubt wurde
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
Anscheinend habe ich die falschen Regeln verwendet. Aber wo liegt der Fehler?
Zur Umgebung:
DSL-Router IP: 192.168.178.254
Homeserver IP: 192.168.178.253
Ich habe es geschafft auf meinem Homeserver (Centos 7) DNSMasq zu installieren. Mittlerweile funktioniert alles einwandfrei.
Ich komme ins Internet und meine Anfragen werden aufgelöst, sofern ich IPTABLES deaktiviert habe.
Bei aktivierter Firewall geht gar nichts mehr. Ich füge einen Ausschnitt meiner IPTABLES hinzu:
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*filter
:FORWARD ACCEPT [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
# Accept traffic from internal interfaces
-A INPUT ! -i enp2s0 -j ACCEPT
# Accept traffic with the ACK flag set
-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
# Allow incoming data that is part of a connection we established
-A INPUT -m state --state ESTABLISHED -j ACCEPT
# Allow data that is related to existing connections
-A INPUT -m state --state RELATED -j ACCEPT
# Accept responses to DNS queries
-A INPUT -p udp -m udp --dport 1024:65535 --sport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT
# UPnP Disabled in router open for the sake of science
-A INPUT -m state --state NEW -m udp -p udp --dport 1900 -j ACCEPT
# weist alles ab, welches nicht vorher explizit erlaubt wurde
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
Anscheinend habe ich die falschen Regeln verwendet. Aber wo liegt der Fehler?