iptables - Frage zu Regelkette

[petrolman]

Hallo,
ich habe auf einem meiner Server den SSH-Port geöffnet. Ich habe aber ein Skript laufen, welches nach 3 Login Fehlversuchen die IP-Adresse über iptables für ein paar Tage blockiert. Nun wollte ich das aber nun doch so ändern, dass nur über bestimmte IPs der SSH-Port erreichbar ist. Ergebnis war aber nach meinen Einstellungen, dass _alle_ Ports nur noch über die freigegebenen IPs erreichbar waren. Die Einstellungen sind:

Code: Alles auswählen

# Allgemein
iptables -N BLACKLIST
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j BLACKLIST

Code: Alles auswählen

# Regelkette BLACKLIST
iptables -I BLACKLIST -s ip1 -j ACCEPT
iptables -I BLACKLIST -s ip2 -j ACCEPT
iptables -I BLACKLIST -s ip3 -j ACCEPT
iptables -I BLACKLIST -s ip4 -j ACCEPT

Code: Alles auswählen

#Rest verwerfen
iptables -A BLACKLIST -p tcp --syn -j DROP

Problem ist die letzte Regel, was ich aber nicht verstehe, denn eigentlich gelangt man hier doch nur in die Regelkette BLACKLIST, wenn der Zugriff auf Port 22 erfolgt ist, oder? Warum ist aber der gesamte Server für alle nicht freigegebenen IPs blockert?

[chroiss]

Hi,

zur eigentlichen Lsg, würde das hier fkt :

Code: Alles auswählen

ADMIN="123.123.123.120 123.123.123.121 123.123.123.122"
for TRUSTNET in $ADMIN
do
$IPTABLES -A INPUT -s $TRUSTNET -i $EXTDEV -p tcp --dport 22 -m state --state  NEW -j ACCEPT
done

Ansonsten kann ich dir die letzte Frage nicht beantworten, da das nicht nach allen Rules aussieht .
Was aber noch zu sagen waere, ist, dass du -A und -I nicht wahlweise benutzten solltest.
Vom Verständnis her ist es meistens ratsam nur -A (Append) zu benutzen.

mfg chroiss