Hi
ich wollt mit iptables eine Firewall aufbauen, bekomm aber mit folgendem "vorläufigen" Script
die Fehlermeldung:
"ping: sendmsg: Operation not permitted"
sobald ich irgendwas anpingen will.
<firewall>
iptables --flush
iptables -t nat --flush
iptables -t mangle --flush
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables --policy INPUT DROP
iptables --policy OUTPUT DROP
iptables --policy FORWARD DROP
iptables -t nat --policy PREROUTING DROP
iptables -t nat --policy OUTPUT DROP
iptables -t nat --policy POSTROUTING DROP
iptables -t mangle --policy PREROUTING DROP
iptables -t mangle --policy OUTPUT DROP
iptables --delete-chain
iptables -t nat --delete-chain
iptables -t mangle --delete-chain
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -j ACCEPT
exit 0
kann mir jemand sagen, wo mein Fehler liegt?
P.S.:
OS ist SUSE 9.0 PRO
bevor ich das skript ausführ,
beende ich die laufende firewall mit
"SuSEfirewall2 stop"
( komisch ist, das im yast runlevelmanager die
firewall noch läuft und auch unstoppbar ist.}
beim überrpüfen "mit iptables -v -L" scheint alles ok zu sein
ich wollt mit iptables eine Firewall aufbauen, bekomm aber mit folgendem "vorläufigen" Script
die Fehlermeldung:
"ping: sendmsg: Operation not permitted"
sobald ich irgendwas anpingen will.
<firewall>
iptables --flush
iptables -t nat --flush
iptables -t mangle --flush
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables --policy INPUT DROP
iptables --policy OUTPUT DROP
iptables --policy FORWARD DROP
iptables -t nat --policy PREROUTING DROP
iptables -t nat --policy OUTPUT DROP
iptables -t nat --policy POSTROUTING DROP
iptables -t mangle --policy PREROUTING DROP
iptables -t mangle --policy OUTPUT DROP
iptables --delete-chain
iptables -t nat --delete-chain
iptables -t mangle --delete-chain
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -j ACCEPT
exit 0
kann mir jemand sagen, wo mein Fehler liegt?
P.S.:
OS ist SUSE 9.0 PRO
bevor ich das skript ausführ,
beende ich die laufende firewall mit
"SuSEfirewall2 stop"
( komisch ist, das im yast runlevelmanager die
firewall noch läuft und auch unstoppbar ist.}
beim überrpüfen "mit iptables -v -L" scheint alles ok zu sein