hallo alle zusammen,
habe heute versucht eigenen firewall packetfilter zu erstellen, leider komme ich an einer Stellen nicht weiter.
auf meinem Server läuft open Suse 10.2 hier habe ich einen Samba server installiert dieser läuft auch einwandfrei. Nun dachte ich machen wir das ganze bisschen komplizierter und erstellen einen eigenen packetfilter, die default firewall einstellungen wurden deaktiviert.
Der packetfilter sieht dann so aus
schematischer Aufbau der Verbindung
WAN <-->x.x.x.xRouter192.168.0.1<--->192.168.0.10Server(openSuse)
Wie es scheint sind die iptables Regeln richtig eingestellt aber es will nicht funktionieren kann mir bitte jemand helfen!!
habe heute versucht eigenen firewall packetfilter zu erstellen, leider komme ich an einer Stellen nicht weiter.
auf meinem Server läuft open Suse 10.2 hier habe ich einen Samba server installiert dieser läuft auch einwandfrei. Nun dachte ich machen wir das ganze bisschen komplizierter und erstellen einen eigenen packetfilter, die default firewall einstellungen wurden deaktiviert.
Der packetfilter sieht dann so aus
Code:
#!/bin/sh
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#eingehende Verbindung
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 137:139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -p udp --dport 137:139 -j ACCEPT
#ausgehende Verbindung
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -p tcp --sport 137:139 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 445 -j ACCEPT
iptables -A OUTPUT -p udp --sport 137:139 -j ACCEPT
schematischer Aufbau der Verbindung
WAN <-->x.x.x.xRouter192.168.0.1<--->192.168.0.10Server(openSuse)
Wie es scheint sind die iptables Regeln richtig eingestellt aber es will nicht funktionieren kann mir bitte jemand helfen!!