Hallo,
ich versuche gerade meinem Lenny Server, iptable filter näher zubringen.
Jedoch scheine ich da was nicht zu raffen, da der Apache nicht mehr auf mySQL zugreifen kann.
Auch sendet mir Postfix nichts mehr. (wird nur für Systemmeldungen gebraucht)
Wo mache ich einen Fehler ?
Kann es sein das ich explizit die 127.0.0.1 statt lo für localhost angeben muss.
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
#-A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT //postfix
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
#-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT //mysql
#-A INPUT -p tcp -m tcp --dport 4949 -j ACCEPT //munin
-A INPUT -p tcp -m tcp --dport 2123 -j ACCEPT
-A INPUT -p icmp --icmp-type any -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
COMMIT
lg magicslider