iptables og internet problemer

[eppis]

har slitt med iptables ganske lenge nå.. hvis jeg prøver og sette en REJECT eller DROP linje i iptables så sperer den internet med en gang... Virker som den leser REJECT linja først uansett.. men den er plasert nederst og jeg antar at den leser fra toppen.

 

iptables -A INPUT -j DROP

 

jeg har også prøvd og bytte på INPUT plolicy uten resultat. jeg får bare det samme resulatat at internet forsvinner og at iptables -L bruker hundre år på og liste...

 

iptables -P INPUT -j DROP

 

skønner ikke en dritt hvorfor den sperrer net egentlig. DNS og http er oppe i firewallen så det er vertfall ikke noe sånt som sperrer...

 

iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

 

noen som har noe forslag?

[Palme]

Kan ikke du ligge ut hele scriptet ditt? Blir ganske mye enklere å hjelpe deg når vi faktisk kan se hva problemet er.

[eppis]

altså setter jeg en REJECT eller DROP all linje helt nederst virker det som den leser drop linja først og internet forsvinner helt. det samma gjelder hvis jeg endrer -policy

 

iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 113 -j ACCEPT
iptables -A INPUT -s 192.168.1.100 -p tcp -m tcp --dport 5000 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 10000:15000 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 68 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 31337 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 6881 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 3333:3340 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 8000:8001 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 139 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 123 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 3128 -j ACCEPT

[Palme]

Har du policy drop (iptables -P INPUT DROP på toppen) eller append drop

(iptables -A INPUT -j DROP på slutten?)

 

Uansett, post resultatet av iptables -nL

[eppis]

  Har du policy drop (iptables -P INPUT DROP på toppen) eller append drop

(iptables -A INPUT -j DROP på slutten?)

 

jeg har prøvd begge deler menne jeg mister internet uansett hvilken jeg bruker... enten jeg bruker iptables -A INPUT -j DROP på slutten eller iptables -P INPUT.

 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 3
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 4
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 11
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 12
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:113
ACCEPT     tcp  --  192.168.1.100        0.0.0.0/0           tcp dpt:5000
ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpts:10000:15000
ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:68
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:31337
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:6881
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:3333:3340
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:8000:8001
ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:139
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:123
ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:3128

[eppis]

fikk ordna det... får en eller annen merkelig grunn funker det fint i webmin menne den nekter enkelt og greit at jeg mekker eget script...