IPtables

Hej, jeg er ved at forsøge at sætte IPtables op på min debian maskine, indtil vidre er det gået ok, da jeg ikke har lukket mig ude (endnu?)

Men det jeg forsøger er at åbne for forskellige, og så kun åben for ssh til enkelte IP'er.

Når jeg kører mit script, så kan jeg fint tilgå fra IP1 men ikke IP2, samt hvis jeg blokere for ping så virker det fint, så den må kører mit script igennem.

Nogen bud på hvad der går galt, samt hvad jeg gør for at løse det



!/bin/sh

IPT="/sbin/iptables"

# Flush old rules, old custom tables
$IPT --flush
$IPT --delete-chain
$IPT -F
$IPT -X
$IPT -Z

# Set default policies for all three default chains
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT

# Enable free use of loopback interfaces
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT


# Accept inbound TCP packets
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p tcp --dport 21 -s 0.0.0.0/0 -j ACCEPT
$IPT -A INPUT -p tcp --dport 22 -s IP1 -j ACCEPT
$IPT -A INPUT -p tcp --dport 22 -s IP2 -j ACCEPT
$IPT -A INPUT -p tcp --dport 25 -s 0.0.0.0/0 -j ACCEPT
$IPT -A INPUT -p tcp --dport 80 -s 0.0.0.0/0 -j ACCEPT
$IPT -A INPUT -p tcp --dport 110 -s 0.0.0.0/0 -j ACCEPT

# Accept inbound UDP packets -- DNS
$IPT -A INPUT -p udp -m udp --dport 53 -s 0.0.0.0/0 -j ACCEPT

# Accept inbound ICMP messages -- ping / traceroute
$IPT -A INPUT -p ICMP --icmp-type 8 -s 0.0.0.0/0 -j ACCEPT
$IPT -A INPUT -p ICMP --icmp-type 11 -s 0.0.0.0/0 -j ACCEPT

# Accept outbound packets -- DNS
$IPT -I OUTPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT