Problem mit ipTables

specialiszt · Beitrag von **specialiszt** » 10.07.2006 13:35:03

Hi Jungs,

das Problem ist folgendes:

Ich brauche unbedingt iptables, um ein "TestBed" für ein Praktikum zu erstellen. Deshalb hab ich da alles nötige im Kernel (Ver.: 2.6.12) reinkompiliert. Der Kernel bootet auch einwandfrei und iptables wird geladen, aber dann kann ich nicht mehr per ssh auf den Rechner zugreifen. Regeln fürs Netzwerk hab ich noch nicht erstellt.

Hat da jemand ne Idee dazu?

MFG
TosSat

ckoepp · Beitrag von **ckoepp** » 10.07.2006 13:59:57

iptables -F ausprobiert?

das löscht dir alles...ansonsten liegts am (nicht gestarteten?) sshd...

legolaus · Beitrag von **legolaus** » 10.07.2006 14:29:48

schließe mich meinem vorredner an und ergänze um ein:

Netzwerk überhaupt richtig konfiguriert? /sbin/ifconfig zeigt dir eingestellte ip ein und du kannst evtl. das gateway pingen?

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

sollte alle chains platt machen

viel erfolg

specialiszt · Beitrag von **specialiszt** » 10.07.2006 17:25:38

Danke für die schnellen Antworten.

Zuallererst, JA mein Netzwerk funktioniert prima. Bevor ich die ipTables im Kernel integriert habe funktionierte ssh prima. Auch der sshd wird beim hochfahren ohne Probleme gestartet.

Code: Alles auswählen

iptables -F

sollte ich morgen mal ausprobieren, vllt hilft es ja.

Was ich nur an der ganzen Sache nicht verstehe, wieso möglicherweise schon irgendwelche Regeln definiert sind, obwohl ich da noch nichts angerühert habe.
Mit

Code: Alles auswählen

iptables --list

sollten doch die erstellten Regeln zu sehen sein, oder?! Da stand nämlich nichts drin...

Naja meld mich morgen wieder, wenn

Code: Alles auswählen

iptables -F

nix gebracht hat.

MFG
TosSat

ckoepp · Beitrag von **ckoepp** » 10.07.2006 19:36:56

Dann liegts am Kernel...irgendne falsche Config haste da gemacht.
Nimm am Besten eine der Standardconfigs - findest ja genug im Netz zum 2.6er Kernel.

specialiszt · Beitrag von **specialiszt** » 12.07.2006 12:37:47

Also das Problem ist jetzt gelöst.

Wenn ich die ipTables nur modular in den Kernel integriere und anschließend lade funktioniert alles einwandfrei. Warum fest einkompilieren nicht geht...keine Ahnung.

MFG
TosSat

nepos · Beitrag von **nepos** » 14.07.2006 22:36:47

War eventuell die Default-Policy auf DROP gestanden? Damit koennte genau dein Problem auftreten, da ohne zusaetzliche Regeln erstmal alles verworfen wuerde.

specialiszt · Beitrag von **specialiszt** » 15.07.2006 12:01:02

Sowas ähnliches dachte ich mir auch und habe dann natürlich Regeln für ssh erstellt, wie man sie aus diversen Firewall-Skripten kennt. Aber ohne Erfolg.
Wie schon gesagt, jetzt wo ich sie modular im Kernel habe, funktioniert alles so wie ich mir das vorgestellt habe. Vielleicht probier ich noch mal ne andere Kernelversion, aber im Moment ist das Netzwerkprotokoll, mit dem ich arbeiten muss, nur höchstens für die 2.6.12 implementiert.
Wenn ich noch etwas mehr Zeit habe, werd ich dem ganzen Problem nochmal auf den Grund gehen...

MFG
TosSat