iptables: -m state --state ESTABLISHED funktioniert nicht

Malagant · Beitrag von **Malagant** » 20.09.2008 18:28:40

ich habe einen vServer, dort läuft Debian (2.6.9-023stab048.5). Beim Einrichten der Firewall habe ich nun das Problem, das ich keine eingehenden Verbindungen, die "ESTABLISHED" sind, erlauben kann. Somit funktioniert z.B. apt-get bei FTP nicht mehr, weil FTP einen zufälligen Port benutzt.
Ich müsste also folgende Regel erstellen:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Was aber nicht funktioniert wegen:
iptables: No chain/target/match by that name
Ich habe mal etwas gegoogelt: so Sachen wie modprobe kennt mein Server gar nicht.

Hat Jemand eine Idee, was ich machen könnte?

jhr-online · Beitrag von **jhr-online** » 20.09.2008 18:31:17

Bei den vServern, die ich kenne, gibt es kein iptables, weil das mit dem Kernel kommunizieren müsste (wie modprobe übrigens auch) und das nicht geht, da der Kernel dem Hostsystem gehört. Die vServer-Hoster stellen oftmals andere Mögichkeiten zur Verfügung. Allerdings ist es auch schon komisch, dass die Pakete nicht durchgehen...

jhr

Malagant · Beitrag von **Malagant** » 20.09.2008 18:56:37

iptables funktioniert, und der Hoster (Server4You) bietet auch vorgefertigte Regelsätze an. Diese aber führen zu meinem Problem :>

jhr-online · Beitrag von **jhr-online** » 20.09.2008 18:59:06

was sagt denn

Code: Alles auswählen

iptables -vL

jhr

Malagant · Beitrag von **Malagant** » 20.09.2008 19:14:26

Code: Alles auswählen

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
17764 2568K allips     0    --  any    any     anywhere             anywhere            

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 20143 packets, 15M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain allips (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  632 78995 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp spt:ircd dpts:1025:65535 
    0     0 ACCEPT     tcp  --  any    any     e176000000.adsl.alicedsl.de/16  anywhere            tcp dpt:30618 
  201 36712 ACCEPT     tcp  --  any    any     e176000000.adsl.alicedsl.de/16  anywhere            tcp dpt:14534 
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:8767 
  370 42494 ACCEPT     0    --  any    any     anywhere             localhost.localdomain 
   98  5515 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpts:ftp-data:ftp 
 1710  137K ACCEPT     tcp  --  any    any     e176000000.adsl.alicedsl.de/16  anywhere            tcp dpt:ssh 
 3407  337K ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:smtp 
 8999 1413K ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:www 
  153  6726 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:pop3 
  180 12208 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:imap2 
   11   717 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:https 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:ssmtp 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:imaps 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:pop3s 
 1061  245K ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpts:8443:8450 
  738 76777 ACCEPT     udp  --  any    any     anywhere             anywhere            udp spt:domain 
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp spt:ntp 
    2   210 ACCEPT     icmp --  any    any     anywhere             anywhere            
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp spt:smtp flags:!FIN,SYN,RST,ACK/SYN 
    0     0 ACCEPT     tcp  --  any    any     ka.parallels.com     anywhere            tcp spt:5224 
  182  175K ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp spts:0:1023 flags:!FIN,SYN,RST,ACK/SYN 
   20  1146 DROP       0    --  any    any     anywhere             anywhere

jhr-online · Beitrag von **jhr-online** » 20.09.2008 19:19:33

Nur geraten... Wenn du es mal so versuchst:

Code: Alles auswählen

iptables -I allips -m state --state ESTABLISHED,RELATED -j ACCEPT

jhr

Malagant · Beitrag von **Malagant** » 20.09.2008 19:33:58

iptables: No chain/target/match by that name
:/

jhr-online · Beitrag von **jhr-online** » 20.09.2008 19:36:23

Dann steig ich aus... Vielleicht hilft eine Support-Anfrage weiter?

jhr

Malagant · Beitrag von **Malagant** » 20.09.2008 19:52:19

Ok, trotzdem Danke.

debianforum.de

iptables: -m state --state ESTABLISHED funktioniert nicht

iptables: -m state --state ESTABLISHED funktioniert nicht

Re: iptables: -m state --state ESTABLISHED funktioniert nicht

Re: iptables: -m state --state ESTABLISHED funktioniert nicht

Re: iptables: -m state --state ESTABLISHED funktioniert nicht

Re: iptables: -m state --state ESTABLISHED funktioniert nicht

Re: iptables: -m state --state ESTABLISHED funktioniert nicht

Re: iptables: -m state --state ESTABLISHED funktioniert nicht

Re: iptables: -m state --state ESTABLISHED funktioniert nicht

Re: iptables: -m state --state ESTABLISHED funktioniert nicht