Nighthawk
03.04.02, 12:25
Ich hab das Problem dass erst immer alles scheinbar perfekt funktioniert, aber nach 'ner Weile bleiben beim Surfen auf den Seiten wenn viele Leute auf dem Server sind mehr und mehr Seiten weiß, die Firewall blockt irgendwo zuviel. Ich weiß nicht ob es an den Regeln liegt, ich finde die sehen richtig aus, kann es sein dass ich was im Kernel aktivieren muss? Syncookies hab ich deaktiviert, kann das damit was zu tun haben?
# Flush all Rules
iptables -F
# Accept ourselves
iptables -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT
# Accept ICMP
iptables -A INPUT -p icmp -j ACCEPT
# DNS
iptables -A INPUT -p udp --source-port 53 -m state --state ESTABLISHED -j ACCEPT
# FTP
iptables -A INPUT -p tcp --destination-port 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! --syn --source-port 20 --destination-port 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
# HTTP
iptables -A INPUT -p tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --source-port 443 -m state --state ESTABLISHED,RELATED -j ACCEPT
# SMTP
iptables -A INPUT -p tcp --destination-port 25 -m state --state NEW,ESTABLISHED -j ACCEPT
# SSH
iptables -A INPUT -p tcp --destination-port 22 -m state --state NEW,ESTABLISHED -j ACCEPT
# Policies
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# Flush all Rules
iptables -F
# Accept ourselves
iptables -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT
# Accept ICMP
iptables -A INPUT -p icmp -j ACCEPT
# DNS
iptables -A INPUT -p udp --source-port 53 -m state --state ESTABLISHED -j ACCEPT
# FTP
iptables -A INPUT -p tcp --destination-port 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! --syn --source-port 20 --destination-port 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
# HTTP
iptables -A INPUT -p tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --source-port 443 -m state --state ESTABLISHED,RELATED -j ACCEPT
# SMTP
iptables -A INPUT -p tcp --destination-port 25 -m state --state NEW,ESTABLISHED -j ACCEPT
# SSH
iptables -A INPUT -p tcp --destination-port 22 -m state --state NEW,ESTABLISHED -j ACCEPT
# Policies
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP