Iptables nach Reboot

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Iptables nach Reboot

      Hallo,

      ich möchte gern iptables bei jedem Start mit meinen Standardwerten gefüllt sehen.
      Folgende Einträge sehe ich dabei vor:

      Spoiler anzeigen

      iptables -A INPUT -i lo -j ACCEPT
      iptables -A OUTPUT -o lo -j ACCEPT


      iptables -A INPUT -s 192.168.188.0/24 -j ACCEPT
      iptables -A OUTPUT -d 192.168.188.0/24 -j ACCEPT


      iptables -A OUTPUT -p udp --dport 1912 -j ACCEPT
      iptables -A INPUT -p udp --sport 1912 -j ACCEPT


      iptables -A OUTPUT -o tun+ -j ACCEPT
      iptables -A INPUT -i tun+ -j ACCEPT
      iptables -A OUTPUT -o tun0 -j ACCEPT
      iptables -A INPUT -i tun0 -j ACCEPT


      iptables -P INPUT DROP
      iptables -P OUTPUT DROP
      iptables -P FORWARD DROP




      Es funktioniert alles wie gewünscht, aber eben nur bis zum Neustart. Ich finde bisher nichts gefunden das beim Start am besten noch vor Netzwerk auszuführen.
      Kann mit jemand helfen?

      Danke vorab.
    • Danke. Das habe ich gesucht. Leider funkt aber das Script nicht. Maunell kann ich alle Befehle absetzen, aber als Script möchte es nicht.
      Sobald ich iptables ins Script packe kommt der Fehler:

      -sh: ./test.sh: /bin/sh^M: bad interpreter: No such file or directory

      Spoiler anzeigen

      #!/bin/sh


      iptables -A INPUT -i lo -j ACCEPT
      iptables -A OUTPUT -o lo -j ACCEPT
      iptables -A INPUT -s 192.168.188.0/24 -j ACCEPT
      iptables -A OUTPUT -d 192.168.188.0/24 -j ACCEPT
      iptables -A OUTPUT -p udp --dport 1912 -j ACCEPT
      iptables -A INPUT -p udp --sport 1912 -j ACCEPT
      iptables -A OUTPUT -o tun+ -j ACCEPT
      iptables -A INPUT -i tun+ -j ACCEPT
      iptables -A OUTPUT -o tun0 -j ACCEPT
      iptables -A INPUT -i tun0 -j ACCEPT
      iptables -P INPUT DROP
      iptables -P OUTPUT DROP
      iptables -P FORWARD DROP
      exit 0
    • jacko501 schrieb:

      Danke. Das habe ich gesucht. Leider funkt aber das Script nicht. Maunell kann ich alle Befehle absetzen, aber als Script möchte es nicht.
      Sobald ich iptables ins Script packe kommt der Fehler:

      -sh: ./test.sh: /bin/sh^M: bad interpreter: No such file or directory

      Spoiler anzeigen

      #!/bin/sh


      iptables -A INPUT -i lo -j ACCEPT
      iptables -A OUTPUT -o lo -j ACCEPT
      iptables -A INPUT -s 192.168.188.0/24 -j ACCEPT
      iptables -A OUTPUT -d 192.168.188.0/24 -j ACCEPT
      iptables -A OUTPUT -p udp --dport 1912 -j ACCEPT
      iptables -A INPUT -p udp --sport 1912 -j ACCEPT
      iptables -A OUTPUT -o tun+ -j ACCEPT
      iptables -A INPUT -i tun+ -j ACCEPT
      iptables -A OUTPUT -o tun0 -j ACCEPT
      iptables -A INPUT -i tun0 -j ACCEPT
      iptables -P INPUT DROP
      iptables -P OUTPUT DROP
      iptables -P FORWARD DROP
      exit 0

      Ok. Das hing mit dem Zeichensatz zusammen. Einmal dos2unix und es läuft
    • Du hast das Script im Windows Format gespeichert. (Zeilenabschluss = Hex 0d0a)
      Damit kann Linux nicht umgehen.
      Benutze Notepad++ und speichere die Datei im Unix Dateiformat.
      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen
    • Nachdem ich es erst über Starscripts gelösst habe aber nach einem Update erneut ein problem damit hatte wollte ich das über diesen Fixen Eintrag tätigen.
      Gesagt, getan und komplett ausgesperrt. :(
      Die ect/ip4 ist vorhanden und ok.

      Könnte das ein Berechtigungproblem sein?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo () aus folgendem Grund: unnötiges Komplettzitat entfernt

    • Eher nicht - als root darfst du so ziemlich alles machen, egal welche Rechte die betroffenen Dateien haben. (Einzige Ausnahme: Dateien die ausgeführt werden sollen, müssen ausführbar sein.)

      Hast du die "post-up" Zeile eingerückt? Sollte sie meine ich sein; du kannst alternativ auch ein Shellscript unter /etc/network/if-up.d mit dem iptables-restore-Befehl anlegen, sollte auch funktionieren.
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.