firewall - ipchains

28 Dec 2001

      Hallo,

wer kann mir sagen warum ich nach dem Start von diesem Skript
nicht mehr per ssh auf dem Server arbeiten kann (http, mysql ...

geht auch nicht
was fehlt da? :(

#!/bin/sh

IPC="/sbin/ipchains"
UNPRIV="1024:65535"
LOC_IP="???.???.???.??" # richtige Locale-IP der Red. bekannt :)
EXT="eth0"

$IPC -F
$IPC -X

echo "Loopbaok-Device"

$IPC -A input -i lo -j ACCEPT
$IPC -A output -i lo -j ACCEPT

#echo "Spoofed Packets"

#$IPC -A input -i $EXT -s $LOC_IP -j DENY -l
#$IPC -A output -i $EXT -s ! $LOC_IP -j REJECT -l

echo "ICMP incomming"

$IPC -A input -i $EXT -p icmp --icmp-type 0 -j ACCEPT
$IPC -A input -i $EXT -p icmp --icmp-type 3 -j ACCEPT
$IPC -A input -i $EXT -p icmp --icmp-type 11 -j ACCEPT

echo "icmp outgoing"

$IPC -A output -i $EXT -p icmp --icmp-type 8 -j ACCEPT

echo "DNS Requests (UDP)"

$IPC -A input -i $EXT -p udp --sport domain --dport $UNPRIV -j ACCEPT
$IPC -A output -i $EXT -p udp --sport $UNPRIV --dport domain -j ACCEPT

echo "DNS Requests (TCP)"

$IPC -A input -i $EXT -p tcp --sport domain --dport $UNPRIV -j ACCEPT
$IPC -A output -i $EXT -p tcp --sport $UNPRIV --dport domain -j ACCEPT

echo "MySQL"

$IPC -A output --sport mysql -p tcp -j ACCEPT
$IPC -A input --sport mysql -p udp -j ACCEPT

echo "ssh"

$IPC -A input --sport ssh -p tcp -j ACCEPT
$IPC -A output --sport ssh -p tcp -j ACCEPT

echo "http"

$IPC -A input --sport http -p tcp --dport $UNPRIV -j ACCEPT
$IPC -A input --sport http -p udp -j ACCEPT

echo "https"

$IPC -A input --sport https -p tcp -j ACCEPT
$IPC -A input --sport https -p udp -j ACCEPT

echo "logging on"

$IPC -A input -i $EXT -l
$IPC -A output -i $EXT -l

# Default-Policy ---------------------------------------

$IPC -P input REJECT
$IPC -P forward REJECT
$IPC -P output REJECT

was mach ich falsch ?????

mit freundlichen Grüßen aus dem "Alten Forsthaus"
Michael Temeschinko
_________________________________________________________________
amorebio GmbH i.Gr.               *  >> Frische, die ankommt ! <<
Altes Forsthaus                   *     Michael Temeschinko
76698 Ubstadt/Weiher              *    techn. Geschäftsführer
Tel.: +49 7251 3 67 99 67 Fax: 3 67 789      mt@buyway.de