Hallo,
ich habe in einem Shell-Skript IP-Tables-Regeln definiert. Im Gegensatz zum vorherigen Rechner funktioniert die Ausführung des Skripts nicht mehr. Woran kann das liegen, dass plötzlich die Regeln nicht funktionieren?
Das in den Regeln definierte Netzwerkinterface wurde schon angepasst, daran kann es sicher nicht liegen.
# Grundsatzregeln (Policies)
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
# Jeglichen ein- und ausgehenden Datenverkehr für das loopback-Interface zulassen
iptables -t filter -A OUTPUT --out-interface lo --jump ACCEPT
iptables -t filter -A INPUT --in-interface lo --jump ACCEPT
# Ausgehende Kommunikation für HTTP(S) erlauben
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --dport 80 --sport 1024:65535 -j ACCEPT
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --dport 443 --sport 1024:65535 --jump ACCEPT
# Ausgehende Kommunikation für DNS erlauben
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol udp --dport 53 --sport 1024:65535 --jump ACCEPT
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --dport 53 --sport 1024:65535 --jump ACCEPT
# Ausgehende Kommunikation für SSH erlauben
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --dport 22 --sport 1024:65535 --jump ACCEPT
# Ausgehende Kommunikation für FTP erlauben
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --dport 21 --sport 1024:65535 --jump ACCEPT
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --dport 20 --sport 1024:65535 --jump ACCEPT
# Optional erforderliche Ports für E-Mail-Clients (POP3S, IMAP, SMTP) freigeben
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --sport 1024:65535 --dport 465 --jump ACCEPT
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --sport 1024:65535 --dport 993 --jump ACCEPT
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --sport 1024:65535 --dport 995 --jump ACCEPT
# Datenpakete mit einer Beziehung zu einer bestimmten (etablierten) Verbindung zulassen
iptables -t filter -A OUTPUT --out-interface enp0s3 --match state --state RELATED,ESTABLISHED --jump ACCEPT
iptables -t filter -A INPUT --in-interface enp0s3 --match state --state RELATED,ESTABLISHED --jump ACCEPT
Im Anhang befinden sich die vielen Fehlermeldungen nach der Ausführung des Skripts.
ich habe in einem Shell-Skript IP-Tables-Regeln definiert. Im Gegensatz zum vorherigen Rechner funktioniert die Ausführung des Skripts nicht mehr. Woran kann das liegen, dass plötzlich die Regeln nicht funktionieren?
Das in den Regeln definierte Netzwerkinterface wurde schon angepasst, daran kann es sicher nicht liegen.
# Grundsatzregeln (Policies)
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
# Jeglichen ein- und ausgehenden Datenverkehr für das loopback-Interface zulassen
iptables -t filter -A OUTPUT --out-interface lo --jump ACCEPT
iptables -t filter -A INPUT --in-interface lo --jump ACCEPT
# Ausgehende Kommunikation für HTTP(S) erlauben
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --dport 80 --sport 1024:65535 -j ACCEPT
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --dport 443 --sport 1024:65535 --jump ACCEPT
# Ausgehende Kommunikation für DNS erlauben
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol udp --dport 53 --sport 1024:65535 --jump ACCEPT
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --dport 53 --sport 1024:65535 --jump ACCEPT
# Ausgehende Kommunikation für SSH erlauben
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --dport 22 --sport 1024:65535 --jump ACCEPT
# Ausgehende Kommunikation für FTP erlauben
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --dport 21 --sport 1024:65535 --jump ACCEPT
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --dport 20 --sport 1024:65535 --jump ACCEPT
# Optional erforderliche Ports für E-Mail-Clients (POP3S, IMAP, SMTP) freigeben
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --sport 1024:65535 --dport 465 --jump ACCEPT
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --sport 1024:65535 --dport 993 --jump ACCEPT
iptables -t filter -A OUTPUT --out-interface enp0s3 --protocol tcp --sport 1024:65535 --dport 995 --jump ACCEPT
# Datenpakete mit einer Beziehung zu einer bestimmten (etablierten) Verbindung zulassen
iptables -t filter -A OUTPUT --out-interface enp0s3 --match state --state RELATED,ESTABLISHED --jump ACCEPT
iptables -t filter -A INPUT --in-interface enp0s3 --match state --state RELATED,ESTABLISHED --jump ACCEPT
Im Anhang befinden sich die vielen Fehlermeldungen nach der Ausführung des Skripts.
