hi
ich habe unten stehende iptable Rules im Einsatz auf Debian.
Das Problem ist das ich in /var/log/messages überhaupt keine Einträge verfolgen kann.
Kann mir einer verraten was ich falsch mache, laut diversen Anleitungen sollte das nach meinen Verstehen nach funktionieren?
ich habe unten stehende iptable Rules im Einsatz auf Debian.
Das Problem ist das ich in /var/log/messages überhaupt keine Einträge verfolgen kann.
Kann mir einer verraten was ich falsch mache, laut diversen Anleitungen sollte das nach meinen Verstehen nach funktionieren?
Code:
#!/bin/bash
#iptables config
IPTABLES=/sbin/iptables
modprobe ip_conntrack_ftp
#restet
$IPTABLES -F
$IPTABLES -P INPUT DROP
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p tcp --sport 1024: --dport 21 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp --sport 1024: --dport 20 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -j LOG --log-prefix "INPUT_DROP: "
$IPTABLES -A OUTPUT -j LOG --log-prefix "OUTPUT_DROP: "