iptables eth1 geht nicht mehr

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Frontstriker15
Beiträge: 25
Registriert: 04.10.2013 13:24:19

iptables eth1 geht nicht mehr

Beitrag von Frontstriker15 » 26.01.2014 12:11:46

Hi Jungs habe zwei Lan-Karten in meinem Server und wollte einen Benutzter erstellen der nur auf eine Karte zugreifen kann.
Jetzt habe ich das nach einer Beschreibung gemacht:

Code: Alles auswählen

iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o eth1 -m owner --uid-owner zweiteruser -j ACCEPT
iptables -A OUTPUT -j DROP
Nachdem ich aber über RDP drinnen bin geht das und SMB jetzt auch nicht mehr...
Also eine Idee wie man das rückgängig machen kann?
Bzw was ich jetzt machen kann damit das funktioniert was ich gern hätte?

MfG. Frontstriker
Nach oben
Gunman1982
Beiträge: 923
Registriert: 09.07.2008 11:50:57
Lizenz eigener Beiträge: MIT Lizenz

Re: iptables eth1 geht nicht mehr

Beitrag von Gunman1982 » 26.01.2014 12:24:09

Deine INPUT chain blockt nicht?
Nach oben
Frontstriker15
Beiträge: 25
Registriert: 04.10.2013 13:24:19

Re: iptables eth1 geht nicht mehr

Beitrag von Frontstriker15 » 26.01.2014 12:43:37

bin mir nicht ganz sicher aber glaub nicht!
Nach oben
eggy
Beiträge: 3334
Registriert: 10.05.2008 11:23:50

Re: iptables eth1 geht nicht mehr

Beitrag von eggy » 26.01.2014 20:14:19

iptables -A OUTPUT -o lo -j ACCEPT # ausgehende Pakete auf lo werden akzeptiert
iptables -A OUTPUT -o eth1 -m owner --uid-owner zweiteruser -j ACCEPT # ausgehende Pakete auf eth1 werden akzeptiert falls sie zu zweiteruser gehoeren
iptables -A OUTPUT -j DROP # ALLES ausgehende wegwerfen

... wenn das alle Regeln sind sollte klar sein warum es nicht geht
Nach oben
Antworten

Zurück zu „Netzwerk“