iptables Problem

  • Moin,


    wenn ich meine iptables wie unten aufgelistet einrichte, dann wird mir unteranderem in i-MSCP jeder Service als "DOWN" angezeigt. Daneben kann ich mich auch nicht mehr über roundcube einlogen und externe Anfragen (z.B. Versionsabfrage von einem Script unteranderem auch i-MSCP) laufen ins "leere".


    Wenn ich den "INPUT" wieder auf "ACCEPT" stelle, dann läuft natürlich wieder alles. Teamspeak, SSH, FTP ..sind davon nicht betroffen und auch voll funktionsfähig und man kann auch auf alle Websiten zugreifen (mit Einschränkungen).


    OS: Liniux Debian Squeeze
    (i-MSCP: 1.1.0-beta2)


    Weiß da jemand rat? Hab ich irgendwas vergessen?^^
    Vielen Dank im Voraus!


    kraZey


    ----------------------------------------------------------------
    # iptables --list
    Chain INPUT (policy DROP)
    target prot opt source destination
    fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
    ACCEPT udp -- anywhere anywhere udp dpt:9987
    ACCEPT tcp -- anywhere anywhere tcp dpt:10011
    ACCEPT tcp -- anywhere anywhere tcp dpt:30033
    ACCEPT tcp -- anywhere anywhere tcp dpt:2008
    ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
    ACCEPT tcp -- anywhere anywhere tcp dpt:domain
    ACCEPT tcp -- anywhere anywhere tcp dpt:submission
    ACCEPT tcp -- anywhere anywhere tcp dpt:domain
    ACCEPT tcp -- anywhere anywhere tcp dpt:submission
    ACCEPT tcp -- anywhere anywhere tcp dpt:ssmtp
    ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
    ACCEPT tcp -- anywhere anywhere tcp dpt:imaps
    ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
    ACCEPT tcp -- anywhere anywhere tcp dpt:submission
    ACCEPT tcp -- anywhere anywhere tcp dpt:ssmtp
    ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
    ACCEPT tcp -- anywhere anywhere tcp dpt:imap2
    ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
    ACCEPT tcp -- anywhere anywhere tcp dpt:https
    ACCEPT tcp -- anywhere anywhere tcp dpt:www
    ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
    ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
    ACCEPT tcp -- anywhere anywhere tcp dpt:ssmtp


    Chain FORWARD (policy ACCEPT)
    target prot opt source destination


    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination


    Chain fail2ban-ssh (1 references)
    target prot opt source destination
    RETURN all -- anywhere anywhere


    ----------------------------------------------------------------

    Edited once, last by kraZey ().

  • Du musst auch noch die Output Regeln erstellen für 'new' und 'established'. Die Outputs sind meist auf Highports. Zudem muss in den Input-Regeln ein established rein, sonst kann es auch sehr unschönes Verhalten ergeben.
    [hr]
    Du musst auch noch die Output Regeln erstellen für 'new' und 'established'. Die Outputs sind meist auf Highports. Zudem muss in den Input-Regeln ein established rein, sonst kann es auch sehr unschönes Verhalten ergeben.

    Edited once, last by fluser ().

  • ..jo, seh ich jetzt auch, danke^^ Hab aber noch eine Sache mehr vergessen :>
    Ich musste noch localhost alle Verbindungen erlauben.


    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT