[ERLEDIGT]Hilfestellung ISPCP Firewall

[micheal]

Hallo, nur zum Verständnis! ISPCP legt nach einer Installation verschiedene Einträge in den iptables an! Genau gesagt 2 Chains: ISPCP_INPUT und ISPCP_OUTPUT

Dort sind auch Dienste aufgelistet: www, https, imap, imaps, usw. Ich möchte zu dieser Chain noch ein paar Einträge vor den letzten Eintrag "return" schreiben!

Code:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
ISPCP_INPUT  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
ISPCP_OUTPUT  all  --  anywhere             anywhere            

Chain ISPCP_INPUT (1 references)
target     prot opt source               destination        
           tcp  --  anywhere             anywhere            tcp dpt:imaps
           tcp  --  anywhere             anywhere            tcp dpt:pop3s
           tcp  --  anywhere             anywhere            tcp dpt:submission
           tcp  --  anywhere             anywhere            tcp dpt:smtp
           tcp  --  anywhere             anywhere            tcp dpt:imap2
           tcp  --  anywhere             anywhere            tcp dpt:pop3
           tcp  --  anywhere             anywhere            tcp dpt:https
           tcp  --  anywhere             anywhere            tcp dpt:www
RETURN     all  --  anywhere             anywhere            

Chain ISPCP_OUTPUT (1 references)
target     prot opt source               destination        
           tcp  --  anywhere             anywhere            tcp spt:imaps
           tcp  --  anywhere             anywhere            tcp spt:pop3s
           tcp  --  anywhere             anywhere            tcp spt:submission
           tcp  --  anywhere             anywhere            tcp spt:smtp
           tcp  --  anywhere             anywhere            tcp spt:imap2
           tcp  --  anywhere             anywhere            tcp spt:pop3
           tcp  --  anywhere             anywhere            tcp spt:https
           tcp  --  anywhere             anywhere            tcp spt:www
RETURN     all  --  anywhere             anywhere

Wenn ich jetzt die default POLICY einfach auf DROP setze funktionieren nur noch die in der chain definierten Dienste!

Deshalb möchte ich den chains noch ein paar Einträge zuweisen, dass ich die default Policy auf Drop setzen kann!

Wenn ich das nachträglich per script mache, werden sie hinter den "Return" eintrag gesetzt und sind somit am falschen Platz XD

Wie genau schreibt ISPCP die in die tables?