Befehl iptables -F unterbricht Netzwerkverbindung

    Ich hänge mit meinem PC an einem Router und bekomme von diesem über DHCP eine IP-Adresse.
    Ich möchte ein bisschen mit iptables herumprobieren und deshalb alle iptables Regeln löschen. Wenn ich dazu iptables -F ausführe, habe ich keine Verbindung zum Netzwerk mehr. Hat irgendwer eine Idee?

    Zitat von fanopanic

    Wo fuehrst du das aus? Am Router? Dann wäre es klar :)

    Nein, am Rerchner, der am Router hängt. Der Router ist ein Hardware-Internet-Router.
    Am Router hängt auch noch ein zweiter PC mit dem gleichen System (Suse 9.1), bei dem kann ich den Befehl ausführen und die Verbindung bleibt trotzdem.

    Zitat von fanopanic

    post mal `route -n`, `iptables -L`, `ifconfig`.

    Und schau vielleicht mal ob `dmesg` was sagt, nachdem du das eingetippt hast.

    also,
    route -n

    Code
    Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

    ifconfig eth0

    Code
    eth0      Link encap:Ethernet  HWaddr 08:06:56:5C:F5:7A
          inet addr:192.168.1.4  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:46ff:fe5c:f57a/64 Scope:Link
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5469 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5419 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3691100 (3.5 Mb)  TX bytes:884256 (863.5 Kb)

    die Ausgabe von iptables -L und dmesg habe ich als Textfile angehängt, weil sie sehr sind.
    Bei den Ausgaben war das Netz noch da(durch DHCP konfiguriert)

    Gut.
    In short: Ich habe keine Ahnung woran es liegt.
    Long: Ich weiss zwar ned ob du all die rules selber geschrieben hast, oder die von der distro kommen, aber ich schlag vor du haust aus dem startup script, oder mit irgendeinem distro tool, mal alles weg was du nicht brauchst/nicht selber gemacht hast.

    Einige Sachen sind ohnehin grob sinnlos:

    Chain INPUT (policy DROP)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere
    <...>
    DROP all -- anywhere anywhere

    Dieses ganze DMZ Krimskrams brauchst du fuer einen einfachen Rechner hinter NAT auch alles nicht.
    Willst du ein fw rules machen die fuer deinen Anwendungsfall Sinn machen oder einfach nur rumspielen?
    Fuer Ersteres taet ich einfach alles wegschmeissen, NAT kuemmert sich schon drum.

    Danke, dass du dir das Zeugs angeschaut hast. Die Einträge kamen von meiner Distri, nciht von mir. Ich hab jetzt einfach die Suse-Firewall ganz abgeschaltet, jetzt habe ich keine iptables-Regeln mehr, das ist das, was ich wollte. Ich will einfach nur herumprobieren um iptables ein bisschen verstehen zu können

    Vermutlich hast du die Policy fuer deine INPUT-Chain auf DROP. Policies werden _nicht_ geflusht! Dein Paketfilter verwirft folglich ALLE eingehenden Pakete, ohne Ruecksicht auf deren state.

    Code
    iptables -P INPUT ACCEPT


    sollte das regeln.

    Zitat von colo

    Vermutlich hast du die Policy fuer deine INPUT-Chain auf DROP. Policies werden _nicht_ geflusht! Dein Paketfilter verwirft folglich ALLE eingehenden Pakete, ohne Ruecksicht auf deren state.

    Genau das war das Problem, ich bin schon draufgekommen, nachdem ich noch ien bisschen herumprobiert und gelesen haben.
    Danke trotzdem

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden