Hallo zusammen,
ich beschäftige mich gerade mit iptables, habe alle Policies auf DROP gesetzt und möchte nun ICQ-Datenverkehr erlauben. Ethereal sagt mir, Pakete gehen zu Port 5190 (Destination-Port) und kommen vom Server natürlich wieder von Port 5190.
Insgesamt habe ich folgendes Script:
Code:
# Alle Regeln löschen
iptables -F
# Policies setzen
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Eingehende Verbindungen - INPUT-chain
#ICMP
iptables -A INPUT -p icmp -j ACCEPT
# TCP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #SSH
iptables -A INPUT -p tcp --sport 5190 -j ACCEPT #ICQ
# Ausgehende Verbindungen - OUTPUT-chain
# ICMP
iptables -A OUTPUT -p icmp -j ACCEPT
# TCP
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT #FTP Data
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT #FTP Control
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT #SSH
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT #SMTP
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT #HTTP
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT #POP
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT #HTTPS
iptables -A OUTPUT -p tcp --dport 5190 -j ACCEPT #ICQ
# UDP
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT #DNS
Damit funktioniert ICQ nicht obwohl ich Pakete von Source-Port 5190 und Pakete an Destination-Port 5190 zulasse. Ich habe jetzt mehrmals mit Ethreal den Datenverkehr dafür kurz mitgeschnitten - andere Ports werden nicht verwendet.
Wenn ich die iptables wieder flushe, fällt auf, das ich die Policies bei INPUT und OUTPUT auf ACCEPT setzen muss, damit ICQ wieder funktioniert.
Kann mir bitte jemand helfen?
Lesezeichen