hallo alle zusammen!!
werde versuchen mein problem möglichst knapp und verständlich zu beschreiben.
Biem testen von meiner Iptables Regeln stellte ich fest dass die DNS Auflösung nicht richtig funktioniert. Habe dann im net nach dieser Problem gesucht. Die Lösung ist eine Änderung in /etc/modprobe.conf ipv6 /bin/false zu ipv6 /bin/true. Danach hat DNS Auflösung funktioniert.
Danach wollte ich meine iptables Regeln um Torrent Client erweitern. Aber es funktioniert nichts. Es wird keine Verbindung zu torrent Server aufgebaut. Schalte ich die iptables ab, funktioniert download und upload.
Es ist mir aufgefallen dass die DNS auflösung bei ausgeschalteten iptables einmal AAAA(ipv6)typ ist und sofort danach A(ipv4).
Schalte ich die Regeln ein dann ist die DNS auflösung nur noch vom Typ AAAA.
kann mir jemand ein tip geben warum die Namensauflösung nicht funktioniert. Oder stimmt etwas mit den Regeln nicht? DANKE!
werde versuchen mein problem möglichst knapp und verständlich zu beschreiben.
Biem testen von meiner Iptables Regeln stellte ich fest dass die DNS Auflösung nicht richtig funktioniert. Habe dann im net nach dieser Problem gesucht. Die Lösung ist eine Änderung in /etc/modprobe.conf ipv6 /bin/false zu ipv6 /bin/true. Danach hat DNS Auflösung funktioniert.
Code:
net-pf-10 ipv6
ipv6 /bin/trueDanach wollte ich meine iptables Regeln um Torrent Client erweitern. Aber es funktioniert nichts. Es wird keine Verbindung zu torrent Server aufgebaut. Schalte ich die iptables ab, funktioniert download und upload.
Es ist mir aufgefallen dass die DNS auflösung bei ausgeschalteten iptables einmal AAAA(ipv6)typ ist und sofort danach A(ipv4).
Schalte ich die Regeln ein dann ist die DNS auflösung nur noch vom Typ AAAA.
Code:
#!/bin/sh
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#Loopback Verbindung
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#SSH
iptables -A INPUT -p tcp -i wlan0 --dport 22 -j DROP
iptables -A OUTPUT -p tcp -o wlan0 --sport 22 -j DROP
#LAN Verbindung
iptables -A INPUT -i wlan0 -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -o wlan0 -d 192.168.0.0/24 -j ACCEPT
#DNS
#iptables -A INPUT -p udp --dport 53 --sport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED,RELATED --dport 53 --sport 1024:65535 -j ACCEPT
#ICMP
#iptables -A INPUT -p icmp -i wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A OUTPUT -p icmp -o wlan0 -m state --state NEW,ESTABLISHED -j ACCEPT
#HTTP
iptables -A INPUT -p tcp -i wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -o wlan0 -m state --state NEW,ESTABLISHED,RELATED --dport 80 --sport 1024:65535 -j ACCEPT
#TORRENT
iptables -A INPUT -i wlan0 -p tcp --dport 6881:6999 -j ACCEPT
iptables -A OUTPUT -i wlan0 -p tcp --sport 6881:6999 -j ACCEPT
#samba
iptables -A INPUT -p tcp --dport 137:139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -p udp --dport 137:139 -j ACCEPT
#ausgehende Verbindung
iptables -A OUTPUT -p tcp --sport 137:139 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 445 -j ACCEPT
iptables -A OUTPUT -p udp --sport 137:139 -j ACCEPT