• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Iptables funktioniert nicht mehr

H

Huflatisch

Hacker
Hallo

Habe das Problem das meine Filterregeln nicht mehr greifen. Funktionierte bis letzte Woche einwandfrei.
Am System wurde nichts geändert. Auch keine Updates. Ist ein Suse 11.1
Im internen Netz funktioniert alles.

Auch das openVPN ins interne Netz geht nicht mehr.
folgende Regeln spinnen u.a.:
Code: 
# SBS 2008 Server Remote
$IPTABLES -t nat -A PREROUTING -i eth1 -p TCP --dport 3389 -j DNAT --to-destination 192.168.1.1

# VPN Verkehr in und aus dem Subnetz erlauben INPUT OUTPUT ist global erlaubt
$IPTABLES -A FORWARD -o tun0 -j ACCEPT
$IPTABLES -A FORWARD -i tun0 -d 192.168.1.0/24 -j ACCEPT

#Brother Drucker Weboberfläche
$IPTABLES -t nat -A PREROUTING -i eth1 -p TCP --dport 81 -j DNAT --to-destination 192.168.1.32:80

habe mal das iptables Protokoll bei Remotezugriff mitlaufen lassen. ($IPTABLES -A FORWARD -m tcp -p tcp -j LOG)

Code: 
Jun  8 11:48:30 name kernel: IN=eth1 OUT=eth0 SRC=200.81.72.250 DST=192.168.235.1 LEN=64 TOS=0x00 PREC=0x00 TTL=121 ID=20520 DF PROTO=TCP SPT=4131 DPT=3389 WINDOW=65535 RES=0x00 SYN URGP=0


Internet erfolgt über ein Kabelmoden über eth1 (funktioniert)
Inernes Netz hängt an eth0
openvpn an tun0

Hat jemand eine Idee wiso das auf einmal nicht mehr geht.


cu Huflatisch
 
S

spoensche

Moderator
Teammitglied
Huflatisch schrieb:
Habe das Problem das meine Filterregeln nicht mehr greifen. Funktionierte bis letzte Woche einwandfrei.
Am System wurde nichts geändert. Auch keine Updates. Ist ein Suse 11.1
Im internen Netz funktioniert alles.
Zum Vergrößern anklicken....

:schockiert:

Keine Sicherheitsupdates installiert??? Was soll den der Unsinn? Was willst du mit einer Firewall, wenn du dein System nicht mit Sicherheitsupdates versorgt?? Da kannst du es auch gleich ganz offen lassen.

Warum verwendest du keine aktuelle Distri?
Dir ist klar, dass du dir mit dem erlaubten RDP aus dem Internet ein dickes Sicherheitsloch eingebaut hast??

Code: 
($IPTABLES -A FORWARD -m tcp -p tcp -j LOG)

Die Regel ist falsch. Mit "-m" gibst du eine Extension an, z.B. state für Connection Tracking und kein Protokoll.
 
S

spoensche

Moderator
Teammitglied
Huflatisch schrieb:
... und warum gehts auf einmal nicht mehr....
Zum Vergrößern anklicken....

Lesen: http://www.linupedia.org/opensuse/TCP/IP_und_Routing_Grundwissen

Huflatisch schrieb:
Die LOG Rules pass ich mal an...
Zum Vergrößern anklicken....

Du solltest nicht nur die anpassen oder willst du unbedingt Besuch vom Staatsanwalt bekommen, weil deine Rechner irgendwann in einem Botnetz landen und für Angriffe oder zum Spammen verwendet werden?
 
framp

framp

Moderator
Teammitglied
Was mich wundert: Warum hast Du RDP direkt freigegeben? Du erlaubst ja VPN Verbindungen. RDP kann man auch über VPN tunneln ...
 
OP
H

Huflatisch

Hacker
Hey

Lesen: http://www.linupedia.org/opensuse/TCP/I ... rundwissen
Zum Vergrößern anklicken....

Sorry kann mit dem Brocken nicht so richtig was anfangen .... bitte etwas genauer ... ich weiß nicht auf was du hinaus willst

Was mich wundert: Warum hast Du RDP direkt freigegeben? Du erlaubst ja VPN Verbindungen. RDP kann man auch über VPN tunneln ...
Zum Vergrößern anklicken....
soll auch so sein .... RPD kommt wieder raus .... das war aber nicht der Kern meiner Frage, deshalb bin ich nicht darauf eingegangen

cu
Huflatisch
 
framp

framp

Moderator
Teammitglied
Huflatisch schrieb:
...
Was mich wundert: Warum hast Du RDP direkt freigegeben? Du erlaubst ja VPN Verbindungen. RDP kann man auch über VPN tunneln ...
Zum Vergrößern anklicken....
soll auch so sein .... RPD kommt wieder raus .... das war aber nicht der Kern meiner Frage, deshalb bin ich nicht darauf eingegangen...
Zum Vergrößern anklicken....
Ist aber eine ziemlich schlechte Sache solche Ports im Netz freizugeben :eek:0: Du solltest das schnellstmöglichstststst im VPN tunneln!!! Ist in diesem Falle ja Glück dass Deine Regeln nicht ziehen :fies:

Schalte doch mal in /etc/sysconfige/SuSEFirewall das logging der rejecteten Pakete an und beobachte was Du in /var/log/messages siehst. Wenn Du rejects siehst sind Deine Regeln nicht scharf.
Du sagst 'es funktioniert nicht'. Die iptable Sytntax hat sich nicht geändert. Das Problem liegt irgendwo anders. Was ist z.B. mit der Variable $IPTABLES? Ist die korrekt auf /usr/sbin/iptables gesetzt?
 
S

spoensche

Moderator
Teammitglied
@huflatisch: Du solltest mal dem Link folgen und dir das mal durchlesen und dir mal die Grundlagen aneignen. Eine öffentliche IP- Adresse kann ohne weiteres nicht mit deiner privaten IP kommunizieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben