Hallo zusammen
Momentan habe ich ein Projekt von der Schule mit einem Webserver. Es sollte CentOS 6.6 verwendet werden. So weit, so gut.
Installation Bind (für virtual-sites) ohne Probleme. Nun die grosse Herausforderung, damit auch die Clients auflösen können, muss die Firewall die Anfragen durchlassen. Ich habe bereits mehrere Stunden versucht dies zu erreichen.
Mit Hilfe verschiedener Tutorials, sieht meine iptables-Datei so aus:
Wenn ich die Datei so speichere und den Dienst mittels "service iptables restart" neu starte, funktioniert die Auflösung von den Clients aus.
Wenn "iptables -L" eingegeben wird kommt das hier:
Nun starte ich den Server neu, und nichts geht mehr. Daraufhin nochmals "iptables -L" bringt das gleiche wie vor dem Neustart.
Die Clients können jedoch nichts auflösen. Änderungen an der Datei ändern ab hier nichts mehr. Ich muss jeweils den Snapshot vor den Änderungen an der Iptables zurückziehen, damit etwas geht.
Ich hoffe meine Erläuterung ist verständlich und es kann mir jemand weiterhelfen.
Gruss WhatHeSays
Momentan habe ich ein Projekt von der Schule mit einem Webserver. Es sollte CentOS 6.6 verwendet werden. So weit, so gut.
Installation Bind (für virtual-sites) ohne Probleme. Nun die grosse Herausforderung, damit auch die Clients auflösen können, muss die Firewall die Anfragen durchlassen. Ich habe bereits mehrere Stunden versucht dies zu erreichen.
Mit Hilfe verschiedener Tutorials, sieht meine iptables-Datei so aus:
Code:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
Wenn ich die Datei so speichere und den Dienst mittels "service iptables restart" neu starte, funktioniert die Auflösung von den Clients aus.
Wenn "iptables -L" eingegeben wird kommt das hier:
Code:
[root@websrv ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:domain
ACCEPT udp -- anywhere anywhere state NEW udp dpt:domain
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Nun starte ich den Server neu, und nichts geht mehr. Daraufhin nochmals "iptables -L" bringt das gleiche wie vor dem Neustart.
Die Clients können jedoch nichts auflösen. Änderungen an der Datei ändern ab hier nichts mehr. Ich muss jeweils den Snapshot vor den Änderungen an der Iptables zurückziehen, damit etwas geht.
Ich hoffe meine Erläuterung ist verständlich und es kann mir jemand weiterhelfen.
Gruss WhatHeSays