Frage zur letzten Zeile: Nach Log wird geh es ja munter weiter was passiert dann mit dem "Stuff" was zu keiner der oberen Filter passt ? Müsste hier nicht eigentlich wie bei MYDROP noch ein Zeile drunter der DROP Befehl hinzukomme?
Ich glaube ich kann doch anfangen meinen Linux router zu bauen aber OPNSense mir GUI ist glaube ich doch angenehmer nur da macht irgendwie die Firewall-Konfiguration keinen Sinn
hey ich bekomme 2 Fehlermeldungen, um die eine handelt es sich sehr wahrscheinlich um etwas was meine configuration zu verbüßen hat. Aber bei der anderen möchte ich dich um Rat fragen: iptables v1.4.14: Can't use -i with OUTPUT was habe ich hier falsch gemacht?
Das Skript ist Fehlerhaft, und funktioniert so nicht. - iptables -A MY ACCEPT DROP -> Statt DROP muss da ein ACCEPT hin. Ansonsten kann man sämtlichen datentrafic vergessen, sehr ärgerlich der Fehler, habe das Skript verwendet. Nicht böse gemeint, nur für die hilflosen Seelen die auch so verzweifelt sind
Ubuntu 14.04 wirft mir folgende Fehlermeldung: iptables v1.4.21: Can't use -i with OUTPUT Hab das Script mal etwas angepasst und vereinfacht: #!/bin/bash echo "Initializing Firewall ..." # Clear all other rules and block everything iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Creation of my own chains iptables -N MYDROP iptables -N MYACCEPT # Loopback communication iptables -A INPUT -i lo -j ACCEPT # Statefull Inspection iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state INVALID -j DROP # Configuring our own chains iptables -A MYDROP -j LOG --log-prefix "FW-DROP: " iptables -A MYDROP -j DROP iptables -A MYACCEPT -j LOG --log-prefix "FW-ACCEPT: " iptables -A MYACCEPT -j ACCEPT # PING iptables -A INPUT -p icmp -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT # SSH iptables -A INPUT -p tcp --dport 22 -j MYACCEPT iptables -A OUTPUT -p tcp --dport 22 -j MYACCEPT echo "Firewall is configured and active! :-)"
Der Fehler kommt dadurch, dass im Video bei der Loopback-Kommunikation für den Output der Parameter ...-i lo... angegeben wird, es muss aber ...-o lo... heißen.
Super klar und verständlich. Lieben Dank Boris
Gerne!
Klasse erklärrt, und gut verständlich ! Danke
Sehr gerne! 👍🏻
Vielen Dank für die beiden iptables-Videos. Ich beginne iptables langsam zu verstehen. Dein Video hat mir dabei gut geholfen.
+Roland Arends Ja, gerne!
Sehr gutes und verständliches Video
Vielen Dank!
Sehr gutes Video!
Wirklich großes Danke dafür. Hat mir sehr stark geholfen.
Sehr gut erklärt, auch für fortgeschrittene Einsteiger
Auch das erste Video sehr gut erklärt👍👍👍
danke für das gute, freut mich dass ich weiterhelfen konnte!
Genial gutes Video. Vielen Dank :)
Kuhl wäre noch das fertige Skript in der Beschreibung :)
Frage zur letzten Zeile:
Nach Log wird geh es ja munter weiter was passiert dann mit dem "Stuff" was zu keiner der oberen Filter passt ?
Müsste hier nicht eigentlich wie bei MYDROP noch ein Zeile drunter der DROP Befehl hinzukomme?
Ich glaube ich kann doch anfangen meinen Linux router zu bauen aber OPNSense mir GUI ist glaube ich doch angenehmer nur da macht irgendwie die Firewall-Konfiguration keinen Sinn
hey ich bekomme 2 Fehlermeldungen, um die eine handelt es sich sehr wahrscheinlich um etwas was meine configuration zu verbüßen hat. Aber bei der anderen möchte ich dich um Rat fragen:
iptables v1.4.14: Can't use -i with OUTPUT
was habe ich hier falsch gemacht?
+2KLights Die 2. Zeile der Loopback-Regeln muss
iptables -A OUTPUT -o lo -j ACCEPT
lauten. Also -o statt -i.
Ist ein kleiner Fehler im Video.
okay danke
Falls das Script jemand braucht:
#!/bin/bash
echo "Initializing Firewall ..."
# Load modules
modprobe ip_conntrack_ftp
# Clear all other rules
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Creation of my own chains
iptables -N MYDROP
iptables -N MYACCEPT
# Loopback communication
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT
# Statefull Inspection
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j MYDROP
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Configuring our own chains
iptables -A MYDROP -j LOG --log-prefix "FW-DROP: "
iptables -A MYDROP -j DROP
iptables -A MYACCEPT -j LOG --log-prefix "FW-ACCEPT: "
iptables -A MYACCEPT -j DROP
# SSH
iptables -A INPUT -p tcp --dport 22 -j MYACCEPT
#iptables -A OUTPUT -p tcp --dport 22 -j MYACCEPT
# ICMP Ping
iptables -A INPUT -p icmp -j MYACCEPT
iptables -A OUTPUT -p icmp -j MYACCEPT
# DNS
#iptables -A INPUT -p udp --dport 53 -j MYACCEPT
#iptables -A INPUT -p tcp --dport 53 -j MYACCEPT
#iptables -A OUTPUT -p udp --dport 53 -j MYACCEPT
#iptables -A OUTPUT -p tcp --dport 53 -j MYACCEPT
# WWW
#iptables -A INPUT -p tcp --dport 80 -j MYACCEPT
#iptables -A OUTPUT -p tcp --dport 80 -j MYACCEPT
#iptables -A INPUT -p tcp --dport 443 -j MYACCEPT
#iptables -A OUTPUT -p tcp --dport 443 -j MYACCEPT
# Mail
#iptables -A INPUT -p tcp --dport 25 -j MYACCEPT
#iptables -A OUTPUT -p tcp --dport 25 -j MYACCEPT
#iptables -A INPUT -p tcp --dport 110 -j MYACCEPT
#iptables -A INPUT -p tcp --dport 143 -j MYACCEPT
# FTP
#iptables -A INPUT -p tcp --dport 21 -j MYACCEPT
#iptables -A OUTPUT -p tcp --dport 21 -j MYACCEPT
# DHCP
#iptacles -A INPUT -p udp --dport 67 -j MYACCEPT
echo "Firewall is configured and active! :-)"
iptables -A INPUT -j LOG --log-prefix "FW-LAST-DROP:"
Das Skript ist Fehlerhaft, und funktioniert so nicht.
- iptables -A MY ACCEPT DROP -> Statt DROP muss da ein ACCEPT hin.
Ansonsten kann man sämtlichen datentrafic vergessen, sehr ärgerlich der Fehler, habe das Skript verwendet.
Nicht böse gemeint, nur für die hilflosen Seelen die auch so verzweifelt sind
Wenn man das Prinzip und die Syntax erstmal verstanden hat ist das gar nicht so kompliziert wie alle immer denken und glaube ich auch sehr mächtig
Ubuntu 14.04 wirft mir folgende Fehlermeldung:
iptables v1.4.21: Can't use -i with OUTPUT
Hab das Script mal etwas angepasst und vereinfacht:
#!/bin/bash
echo "Initializing Firewall ..."
# Clear all other rules and block everything
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Creation of my own chains
iptables -N MYDROP
iptables -N MYACCEPT
# Loopback communication
iptables -A INPUT -i lo -j ACCEPT
# Statefull Inspection
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
# Configuring our own chains
iptables -A MYDROP -j LOG --log-prefix "FW-DROP: "
iptables -A MYDROP -j DROP
iptables -A MYACCEPT -j LOG --log-prefix "FW-ACCEPT: "
iptables -A MYACCEPT -j ACCEPT
# PING
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
# SSH
iptables -A INPUT -p tcp --dport 22 -j MYACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j MYACCEPT
echo "Firewall is configured and active! :-)"
You need CentOs
Der Fehler kommt dadurch, dass im Video bei der Loopback-Kommunikation für den Output der Parameter ...-i lo... angegeben wird, es muss aber ...-o lo... heißen.