Hallo,
habe folgendes Problem. Samba läuft bei mir nun als Domain Mitglied in einem AktiveDirectory. Dies funktioniert auch funderbar, leider funzt das alles nicht mehr sobald ich meine Firewall einschalte. Vielleicht seht ihr ja, was ich vergessen haben durch zu schalten!
Oder für Tipps wo es erklärt ist nehme ich natürlich auch liebend gerne an *G*
habe folgendes Problem. Samba läuft bei mir nun als Domain Mitglied in einem AktiveDirectory. Dies funktioniert auch funderbar, leider funzt das alles nicht mehr sobald ich meine Firewall einschalte. Vielleicht seht ihr ja, was ich vergessen haben durch zu schalten!
Code:
#!/bin/sh
echo "Iptable Firewall"
IPTABLES=/sbin/iptables
EXTIF="eth0"
INTIF="eth1"
echo " External Interface: $EXTIF"
echo " Internal Interface: $INTIF"
echo "\n Module geladen"
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A OUTPUT -p tcp --sport 1024: --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 --dport 1024: ! --syn -j ACCEPT
#
iptables -A INPUT -p tcp --dport 1024: ! --syn -j ACCEPT
#Überwachnung von Packeten, die neue Verbindungen aufbauen wollen
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#Loopback zulassen
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#SSH Port zulassen für ein bestimmtes Netzwerk von 10.0.1.0-10.0.1.254
iptables -A INPUT -p tcp -s 10.0.1.0/24 --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
#Port 80 & 3128 Freigabe
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 88 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 88 -j ACCEPT
#Anfrage an DNS-Server zulassen
iptables -A OUTPUT -p udp --sport 1024: --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 53 -j ACCEPT
#Anfragen vom DNS-Server zulassen
iptables -A INPUT -p udp -s 212.6.108.141 --sport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 212.6.108.141 --sport 53 -j ACCEPT
iptables -A INPUT -p udp -s 10.0.1.248 --sport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 10.0.1.248 --sport 53 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#Ping zulassen
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
#Fehlermeldung bei nicht Fragmentieren
iptables -A OUTPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
#Fehlermeldungen zulassen
iptables -A INPUT -p icmp --icmp-type source-quench -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -p icmp --icmp-type parameter-problem -j ACCEPT
#Auffällige Zustände loggen dabei aber netbios nicht loggen
iptables -A INPUT -p udp --dport netbios-ns -j ACCEPT
iptables -A INPUT -p udp --dport netbios-dgm -j ACCEPT
iptables -A INPUT -p tcp --dport netbios-ssn -j ACCEPT
#iptables -A INPUT -j LOG
#iptables -A OUTPUT -j LOG
# Unser Server
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 113 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
# TCP-Pakete
iptables -A OUTPUT -p tcp --sport 1024: --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 37 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 43 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 79 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 119 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 143 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 554 -j ACCEPT
#Restlichen nicht erkannten Pakete DROPEN
iptables -A INPUT -p tcp --dport auth -j REJECT --reject-with tcp-reset
iptables -A INPUT -j DROP
iptables -A OUTPUT -p tcp -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p udp -j REJECT
iptables -A OUTPUT -j DROP
iptables -A FORWARD -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "aktivierung des forwardings"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Oder für Tipps wo es erklärt ist nehme ich natürlich auch liebend gerne an *G*