dennisb
21.10.02, 07:37
Hallo,
ich habe folgendes Problem:
nachdem ich unter RedaHat 7.3 das folgende Script ausführe, habe ich Zugriff über SSH von meiner Workstation aus. Der Rest funktioniert leider nicht. Ich bin recht neu in diesem Bereich, also kann das sein, dass irgendwelche Module geladen werden müssen? Verwunderlich ist dann halt, dass der Zugrif über SSH funktioniert.
Danke für jeden Tip.
Gruss
Dennis
Hier das Script:
#!/bin/sh
IPTABLES=/sbin/iptables
DEV_EXT=eth0
DEV_PPP=ppp0
DEV_INT=eth1
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -X
# SSH-Verbindung
$iptables -A INPUT -i $DEV_INT -p tcp -s 192.168.0.5 -d 192.168.0.27 --sport
22 --dport 22 -j ACCEPT
$iptables -A OUTPUT -o $DEV_INT -p tcp -s 192.168.0.27 -d 192.168.0.5
--sport 22 --dport 22 -j ACCEPT
# DNS
$iptables -A INPUT -i $DEV_EXT -p udp --sport 1024: --dport 53 -j ACCEPT
$iptables -A OUTPUT -o $DEV_EXT -p udp --sport 53 --dport 1024: -j ACCEPT
$iptables -A INPUT -i $DEV_EXT -p tcp --sport 1024: --dport 53 -j ACCEPT
$iptables -A OUTPUT -o $DEV_EXT -p tcp --sport 53 --dport 1024: -j ACCEPT
# HTTP
$iptables -A INPUT -i $DEV_EXT -p tcp --sport 1024: --dport 80 -j ACCEPT
$iptables -A OUTPUT -o $DEV_EXT -p tcp --sport 80: --dport 1024: -j ACCEPT
# HTTPS
$iptables -A INPUT -i eth0 -p tcp --sport 1024: --dport 443 -j ACCEPT
$iptables -A OUTPUT -o eth0 -p tcp --sport 443: --dport 1024: -j ACCEPT
# http
$IPTABLES -A FORWARD -o $DEV_EXT -p tcp --sport 1024: --dport http -m state
--state NEW -j ACCEPT
# default policy
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
# Masquerading
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -A POSTROUTING -o $DEV_PPP -j MASQUERADE
ich habe folgendes Problem:
nachdem ich unter RedaHat 7.3 das folgende Script ausführe, habe ich Zugriff über SSH von meiner Workstation aus. Der Rest funktioniert leider nicht. Ich bin recht neu in diesem Bereich, also kann das sein, dass irgendwelche Module geladen werden müssen? Verwunderlich ist dann halt, dass der Zugrif über SSH funktioniert.
Danke für jeden Tip.
Gruss
Dennis
Hier das Script:
#!/bin/sh
IPTABLES=/sbin/iptables
DEV_EXT=eth0
DEV_PPP=ppp0
DEV_INT=eth1
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -X
# SSH-Verbindung
$iptables -A INPUT -i $DEV_INT -p tcp -s 192.168.0.5 -d 192.168.0.27 --sport
22 --dport 22 -j ACCEPT
$iptables -A OUTPUT -o $DEV_INT -p tcp -s 192.168.0.27 -d 192.168.0.5
--sport 22 --dport 22 -j ACCEPT
# DNS
$iptables -A INPUT -i $DEV_EXT -p udp --sport 1024: --dport 53 -j ACCEPT
$iptables -A OUTPUT -o $DEV_EXT -p udp --sport 53 --dport 1024: -j ACCEPT
$iptables -A INPUT -i $DEV_EXT -p tcp --sport 1024: --dport 53 -j ACCEPT
$iptables -A OUTPUT -o $DEV_EXT -p tcp --sport 53 --dport 1024: -j ACCEPT
# HTTP
$iptables -A INPUT -i $DEV_EXT -p tcp --sport 1024: --dport 80 -j ACCEPT
$iptables -A OUTPUT -o $DEV_EXT -p tcp --sport 80: --dport 1024: -j ACCEPT
# HTTPS
$iptables -A INPUT -i eth0 -p tcp --sport 1024: --dport 443 -j ACCEPT
$iptables -A OUTPUT -o eth0 -p tcp --sport 443: --dport 1024: -j ACCEPT
# http
$IPTABLES -A FORWARD -o $DEV_EXT -p tcp --sport 1024: --dport http -m state
--state NEW -j ACCEPT
# default policy
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
# Masquerading
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -A POSTROUTING -o $DEV_PPP -j MASQUERADE