(gelöst)iptables filter erstellen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
sirius01
Beiträge: 170
Registriert: 04.05.2009 11:00:01

(gelöst)iptables filter erstellen

Beitrag von sirius01 » 12.01.2019 16:02:28

Hallo @all,

ich habe mich hier ein wenig verbiestert :roll: .

ich habe unter /etc/network/if-pre-up.d
die Datei iptables

Code: Alles auswählen

#!/bin/sh
#/sbin/iptables-restore /etc/network/iptables
unter /etc/network
die Datei iptables

Code: Alles auswählen

*filter
-A INPUT -s 255.255.255.0/24 -j DROP
COMMIT
Der IP Bereich ist hier fiktiv. Nur ist das ganze ohne Wirkung.

Code: Alles auswählen

iptables -L INPUT 
zeigt mir keine IPs an :oops: .
Was könnte ich übersehen haben?

gruß sirius01 :) 8) :)
Zuletzt geändert von sirius01 am 12.01.2019 17:47:44, insgesamt 1-mal geändert.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: iptables filter erstellen

Beitrag von eggy » 12.01.2019 16:05:28

das "#" in der zweiten Zeile

Benutzeravatar
sirius01
Beiträge: 170
Registriert: 04.05.2009 11:00:01

Re: iptables filter erstellen

Beitrag von sirius01 » 12.01.2019 16:15:06

sorry da ist ein copy paste Fehler passiert.

richtig ist:

Code: Alles auswählen

#!/bin/sh
/sbin/iptables-restore /etc/network/iptables
Die # war da noch irrtümlich vom testen drin :wink:
ohne die Route habe ich

Code: Alles auswählen

iptables -L INPUT
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
:?

gruß sirius01 :) 8) :)

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: iptables filter erstellen

Beitrag von ingo2 » 12.01.2019 16:22:28

Ich will ja keine Eigenwerbung machen - aber was spricht gegen Debiannftables?
Ist meiner Meinung nach viel einfacher und zukunftssicher.

Habe gestern dazu ein "Rezept" verfaßt, damit ist alles in ein paar Minuten erledigt - auch unter Stretch:
viewtopic.php?f=30&t=171894&start=15#p1194989

Benutzeravatar
sirius01
Beiträge: 170
Registriert: 04.05.2009 11:00:01

Re: iptables filter erstellen

Beitrag von sirius01 » 12.01.2019 16:25:14

hallo ingno2,

danke für die Antwort. Ich nutze es auch für fail2ban :wink: .

gruß sirius01 :) 8) :)

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: iptables filter erstellen

Beitrag von mat6937 » 12.01.2019 17:07:27

sirius01 hat geschrieben: ↑ zum Beitrag ↑
12.01.2019 16:02:28
die Datei iptables

Code: Alles auswählen

#!/bin/sh
#/sbin/iptables-restore /etc/network/iptables
unter /etc/network
die Datei iptables

Code: Alles auswählen

*filter
-A INPUT -s 255.255.255.0/24 -j DROP
COMMIT
Versuch mal mit:

Code: Alles auswählen

iptables-restore < /etc/network/iptables
und danach mit:

Code: Alles auswählen

iptables -nvx -L INPUT

Benutzeravatar
sirius01
Beiträge: 170
Registriert: 04.05.2009 11:00:01

Re: iptables filter erstellen

Beitrag von sirius01 » 12.01.2019 17:21:29

Bei

Code: Alles auswählen

iptables-restore < /etc/network/iptables
erhalte ich

Code: Alles auswählen

iptables-restore < /etc/network/iptables
iptables-restore v1.6.0: no command specified
Error occurred at line: 3
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Da liegt COMMIT :roll:

gruß sirius01 :) 8) :)

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: iptables filter erstellen

Beitrag von mat6937 » 12.01.2019 17:27:34

sirius01 hat geschrieben: ↑ zum Beitrag ↑
12.01.2019 17:21:29
Da liegt COMMIT :roll:
Evtl. ist die Datei fehlerhaft. Kannst diese ja mal testen, mit "--test".
Du kannst die Datei auch mit iptables-save erstellen, nach dem Du die gewünschten iptables-Regeln, manuell gesetzt hast.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: iptables filter erstellen

Beitrag von eggy » 12.01.2019 17:29:13

Könnte sein, dass Dir noch die Einträge für
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
fehlen, oder auch nicht, ka.
Gib die Regel einfach mal "normal" ein (per "iptables -A INPUT -s 255.255.255.0/24 -j DROP") und mach dann ein "iptables-save > neueregeln". Und versuchs dann mal mit der Datei.

Benutzeravatar
sirius01
Beiträge: 170
Registriert: 04.05.2009 11:00:01

Re: iptables filter erstellen

Beitrag von sirius01 » 12.01.2019 17:42:26

Danke @eggy,

iptables-save war entscheidend :facepalm: . So einfach :THX: .
Entweder sehe ich den Wald vor lauter Bäumen nicht mehr
oder ich werde langsam betriebsblind 8O .

gruß sirius01 :) 8) :)

Antworten