Fragen zu selbst erstelltem Iptables Skript

[Xsnoopy]

Hallo,

hab mich die letzten Tage mal ein wenig mit Iptables Firewalls auseinander gesetzt und dieses Skript entworfen. Es läuft auch, bis auf Amule, alles wunderbar, nur bur bekomme ich sobald ich dasSkript starte als Ausgabe immer

Code: Alles auswählen

iptables: No chain/target/match by that name

Ich hab bestimmt nur irgendwo einen Tippfehler oder sowas eingebaut, aber ich finde ihn leider nicht....

Code: Alles auswählen

#!/bin/sh

# Firewall Skript   ###############################################################################
# Erstellt von Micha ##############################################################################
# Letzte Änderung 07.05.2005   ####################################################################


# Kernel Parameter einstellen #####################################################################
for i in /proc/sys/net/ipv4/conf/*/{accept_source_route,accept_redirects,send_redirects}; do 
echo 0 >$i
done

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 >/proc/sys/net/ipv4/ip_forward
echo 1 >/proc/sys/net/ipv4/tcp_syncookies
echo 1 >/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

# Alte Firewall Regeln deaktivieren   #############################################################
iptables -F
iptables -t nat -F

# Alle Policy Sperren   ###########################################################################
iptables -P INPUT       DROP
iptables -P FORWARD     DROP 
iptables -P OUTPUT	DROP

# Lokale IP Kommunikation erlauben   ##############################################################
iptables -A INPUT  -i lo -s 127.0.0.1 -d 127.0.0.1                        -j ACCEPT
iptables -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1                        -j ACCEPT

# Nur Pakete bestehender Internet-Verbindungen zulassen   #########################################
iptables -A INPUT  -i ppp0      -m state --state ESTABLISHED,RELATED      -j ACCEPT
iptables -A OUTPUT -o ppp0      -m state --state ESTABLISHED,RELATED      -j ACCEPT

# Nameserververbindungen erlauben   ###############################################################
iptables -A OUTPUT -o ppp0 -p udp --sport 1024:  --dport 53               -j ACCEPT
iptables -A OUTPUT -o ppp0 -p tcp --sport 1024:  --dport 53               -j ACCEPT

# Über ppp0 gehende Http-Pakete zulassen  #########################################################
iptables -A OUTPUT -o ppp0 -p tcp --sport 1024: --dport 80                -j ACCEPT

# Über ppp0 gehende Https-Pakete zulassen #########################################################
iptables -A OUTPUT -o ppp0 -p tcp --sport 1024: --dport 443		  -j ACCEPT

# Über ppp0 eMail versand zulassen ################################################################
iptables -A OUTPUT -o ppp0 -p tcp --sport 1024: --dport 25		  -j ACCEPT

# Über ppp0 eMail empfang zulassen ################################################################
iptables -A OUTPUT -o ppp0 -p tcp --sport 1024: --dport 995		  -j ACCEPT

# Über ppp0 GAIM Verbindungen zulassen ############################################################
iptables -A OUTPUT -o ppp0 -p tcp --sport 1024: --dport 5190		  -j ACCEPT

# Über ppp0 Zeitsyncronisation zulassen ###########################################################
iptables -A OUTPUT -o ppp0 -p udp --sport 123 --dport 123		  -j ACCEPT

# Über ppp0 gehenden Amule Verbindungen zulassen ##################################################
iptables -A OUTPUT -o ppp0 -p tcp --sport 4662 	  -j ACCEPT
iptables -A OUTPUT -o ppp0 -p udp --sport 4672 	  -j ACCEPT

# Über ppp0 gehende ICMP Pakete ###################################################################
iptables -A INPUT  -i ppp0 -p ICMP --icmp-type 0                          -j ACCEPT
iptables -A INPUT  -i ppp0 -p ICMP --icmp-type 3                          -j ACCEPT
iptables -A INPUT  -i ppp0 -p ICMP --icmp-type 4                          -j ACCEPT
iptables -A INPUT  -i ppp0 -p ICMP --icmp-type 11                         -j ACCEPT
iptables -A INPUT  -i ppp0 -p ICMP --icmp-type 12                         -j ACCEPT

iptables -A OUTPUT -o ppp0 -p ICMP --icmp-type 8                          -j ACCEPT

###################################################################################################
# LAN Verbindungen ################################################################################
###################################################################################################

# SSH für LAN Verbindungen zu 1 Rechner erlauben ##################################################
iptables -A INPUT -i eth0 -p tcp -s 192.168.0.7 --sport 22 --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT 
iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.1 --sport 1024: --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# SSH für LAN Verbindungen von 1 Rechner erlauben #################################################
iptables -A INPUT -i eth0 -p tcp -s 192.168.0.7 --sport 1024: --dport 22: -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.1 --sport 22 --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT

# Verbdindungen zur d-Box erlauben ################################################################
iptables -A INPUT -i eth0 -s 192.168.0.2 -d 192.168.0.1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -s 192.168.0.1 -d 192.168.0.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


###################################################################################################
# Routing #########################################################################################
###################################################################################################

# Ip Weiterleitung erlauben   #####################################################################
iptables -A FORWARD -o ppp0 -m state --state ESTABLISHED,RELATED     	 -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED	 -j ACCEPT

# Nameserververbindungen über FORWARD erlauben   ##################################################
iptables -A FORWARD -o ppp0 -p udp --sport 1024:  --dport 53               -j ACCEPT
iptables -A DORWARD -o ppp0 -p tcp --sport 1024:  --dport 53               -j ACCEPT

# Über FORWARD gehende Http-Pakete zulassen  ######################################################
iptables -A FORWARD -o ppp0 -p tcp --sport 1024: --dport 80                -j ACCEPT

# Über FORWARD gehende Https-Pakete zulassen #########################################################
iptables -A FORWARD -o ppp0 -p tcp --sport 1024: --dport 443               -j ACCEPT

# Über FORWARD eMail versand zulassen ################################################################
iptables -A FORWARD -o ppp0 -p tcp --sport 1024: --dport 25                -j ACCEPT

# Über FORWARD eMail empfang zulassen ################################################################
iptables -A FORWARD -o ppp0 -p tcp --sport 1024: --dport 995               -j ACCEPT

# Über FORWARD GAIM Verbindungen zulassen ############################################################
iptables -A FORWARD -o ppp0 -p tcp --sport 1024: --dport 5190              -j ACCEPT

# Über FORWARD Zeitsyncronisation zulassen ###########################################################
iptables -A FORWARD -o ppp0 -p udp --sport 123 --dport 123               -j ACCEPT

# Über FORWARD gehende ICMP Pakete ###################################################################
iptables -A FORWARD  -i ppp0 -p ICMP --icmp-type 0                          -j ACCEPT
iptables -A FORWARD  -i ppp0 -p ICMP --icmp-type 3                          -j ACCEPT
iptables -A FORWARD  -i ppp0 -p ICMP --icmp-type 4                          -j ACCEPT
iptables -A FORWARD  -i ppp0 -p ICMP --icmp-type 11                         -j ACCEPT
iptables -A FORWARD  -i ppp0 -p ICMP --icmp-type 12                         -j ACCEPT

iptables -A FORWARD -o ppp0 -p ICMP --icmp-type 8                          -j ACCEPT



# NAT Service Aktivieren   ########################################################################
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Log #############################################################################################
iptables -A INPUT  -m limit                                               -j LOG
iptables -A OUTPUT -m limit                                               -j LOG
iptables -A FORWARD -m limit						  -j LOG 

#iptables -L -v -n

Heißen dank schonmal....

[chemosh]

Code: Alles auswählen

# Nameserververbindungen über FORWARD erlauben   ##################################################
iptables -A FORWARD -o ppp0 -p udp --sport 1024:  --dport 53               -j ACCEPT
iptables -A DORWARD -o ppp0 -p tcp --sport 1024:  --dport 53               -j ACCEPT

Heißen dank schonmal....

Forward wohl, nicht Dorward

[Xsnoopy]

Danke! Genau das war der Fehler....

Wie muss ich denn die Firewall konfigurieren damit Amule vernünfitg läuft ? mein Client horcht auf den Standard Ports TCP 4662 und UDP 4672, diese Ports habe ich in der Firewall auch freigegeben, aber trotzdem bekomme ich keine Verbindung hin.

Code: Alles auswählen

# Über ppp0 gehenden Amule Verbindungen zulassen ##################################################
iptables -A OUTPUT -o ppp0 -p tcp --sport 4662      -j ACCEPT
iptables -A OUTPUT -o ppp0 -p udp --sport 4672      -j ACCEPT 

Mit diesen Regeln sollte sich doch mein Amule Client auf sämmtlichen Ports verbinden können, oder ?