IPTables so okay?

  • Hallo,


    da ich nun einen KVM-Server habe und keinen vServer mehr musste ich auf die IPTables umsteigen. Ein Bekannter hat mir nen nettes Script geschickt und soweit angepasst. Kann da mal wer drüber schauen und konstruktive Kritik üben?


    Danke!


  • Ich habe mal eines geschrieben, da deins bei mir auch nicht funktioniert hat. Dieses hier funktioniert bei mir super, beinhaltet jeodch keinen DDOS Schutz etc. Den müsste man noch ergänzen.



    Ein paar Dinge stammen hiervon noch aus deinem.

  • Es lag an dem local Eintrag. Muss wie folgt geändert werden, da sonst alles Accept ist:


    Code
    LOCALHOST(){
    # allow all lo
    $IPT -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
    $IPT -A OUTPUT -o lo -j ACCEPT
    }


    Leider kann ich den Beitrag oben nicht editieren sonst hätte ich es gleich dort angepasst.


    @_____


    Das hab ich nur rein geschrieben hier fürs Forum, im Scrip darf der SSH Port da aber auch nicht drin stehen, weil er sonst für alle Accept ist. Daher einfach die eigene IP in die Whitelist eintragen und alles ist gut.


    Gruß