SPI und Iptables

Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen
View previous topic :: View next topic  
Author Message
vertraeglich
DD-WRT Novice


Joined: 02 Dec 2011
Posts: 1
PostPosted: Sat Oct 04, 2014 8:32    Post subject: SPI und Iptables Reply with quote
Ich habe vor 2 Tagen meinen Router neu konfiguriert. Dabei habe ich mir auch die Iptables angesehen und verändert.

Was mir heute aufgefallen ist als ich den Router mittels nmap gescannt habe und hinsichtlich Iptables kontrollieren wollte ist dass nun meine selbst erstellten Regeln gelöscht sind und stattdessen neue Regeln erstellt wurden.

Jetzt habe ich erstmals im Wiki-Bereich und hier im Forum nachgelesen und einiges selbst klären können.
Meine selbst erstellten Regeln fehlen da der Router in der Zwischenzeit neu gestartet wurde und dabei die Regeln verloren gingen. Da ich sie nicht in einem Script hinterlegt habe, welches beim Start ausgeführt wird, sondern direkt in die Tabellen eingetragen habe. Soweit so gut.

Aber woher kommen die neuen Regeln die ursprünglich nicht eingetragen waren? Kann dies an der stateful packet inspection liegen die bei mir aktiviert ist?

Wäre für Infos dankbar.

Anbei noch mein Ausgabe von iptables -L
root@Babylon:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
logdrop udp -- anywhere anywhere udp dpt:route
logdrop udp -- anywhere anywhere udp dpt:route
ACCEPT udp -- anywhere anywhere udp dpt:route
logdrop icmp -- anywhere anywhere
logdrop igmp -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state NEW
ACCEPT 0 -- anywhere anywhere state NEW
logdrop 0 -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
lan2wan 0 -- anywhere anywhere
logreject tcp -- anywhere anywhere WEBSTR match content 15
ACCEPT 0 -- anywhere anywhere
logdrop tcp -- anywhere anywhere tcp dpt:1723
logdrop udp -- anywhere anywhere udp dpt:1701
logdrop udp -- anywhere anywhere udp dpt:500
TRIGGER 0 -- anywhere anywhere TRIGGER type:in match:0 relate:0
trigger_out 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state NEW
logdrop 0 -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain advgrp_1 (0 references)
target prot opt source destination

Chain advgrp_10 (0 references)
target prot opt source destination

Chain advgrp_2 (0 references)
target prot opt source destination

Chain advgrp_3 (0 references)
target prot opt source destination

Chain advgrp_4 (0 references)
target prot opt source destination

Chain advgrp_5 (0 references)
target prot opt source destination

Chain advgrp_6 (0 references)
target prot opt source destination

Chain advgrp_7 (0 references)
target prot opt source destination

Chain advgrp_8 (0 references)
target prot opt source destination

Chain advgrp_9 (0 references)
target prot opt source destination

Chain grp_1 (0 references)
target prot opt source destination

Chain grp_10 (0 references)
target prot opt source destination

Chain grp_2 (0 references)
target prot opt source destination

Chain grp_3 (0 references)
target prot opt source destination

Chain grp_4 (0 references)
target prot opt source destination

Chain grp_5 (0 references)
target prot opt source destination

Chain grp_6 (0 references)
target prot opt source destination

Chain grp_7 (0 references)
target prot opt source destination

Chain grp_8 (0 references)
target prot opt source destination

Chain grp_9 (0 references)
target prot opt source destination

Chain lan2wan (1 references)
target prot opt source destination

Chain logaccept (0 references)
target prot opt source destination
LOG 0 -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT 0 -- anywhere anywhere

Chain logbrute (0 references)
target prot opt source destination
0 -- anywhere anywhere recent: SET name: BRUTEFORCE side: source
RETURN 0 -- anywhere anywhere !recent: UPDATE seconds: 60 hit_count: 4 name: BRUTEFORCE side: source
RETURN 0 -- anywhere anywhere limit: avg 1/min burst 1
LOG 0 -- anywhere anywhere LOG level warning tcp-options ip-options prefix `[DROP BRUTEFORCE] : '
logdrop 0 -- anywhere anywhere

Chain logdrop (10 references)
target prot opt source destination
LOG 0 -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
LOG 0 -- anywhere anywhere state INVALID LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP 0 -- anywhere anywhere

Chain logreject (1 references)
target prot opt source destination
LOG 0 -- anywhere anywhere LOG level warning tcp-sequence tcp-options ip-options prefix `WEBDROP '
REJECT tcp -- anywhere anywhere reject-with tcp-reset

Chain trigger_out (1 references)
target prot opt source destination
Back to top View user's profile Send private message
Sponsor
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum