Alle Verbindungen langsam sobald iptables aktiv

Hallo Leute,

ich habe folgendes Problem:

Sobald ich die iptables aktiviere und alles was ich nicht erlaube auf "drop" setze, sind alle Verbindungen zu meinem Server langsam.

iptables.conf:

Zitat

# Generated by iptables-save v1.4.19.1 on Wed Jun 4 21:03:34 2014
*nat
:PREROUTING ACCEPT [2:704]
:INPUT ACCEPT [2:704]
:OUTPUT ACCEPT [2:152]
:POSTROUTING ACCEPT [2:152]
COMMIT
# Completed on Wed Jun 4 21:03:34 2014
# Generated by iptables-save v1.4.19.1 on Wed Jun 4 21:03:34 2014
*mangle
:PREROUTING ACCEPT [7:1012]
:INPUT ACCEPT [7:1012]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8:3621]
:POSTROUTING ACCEPT [8:3621]
COMMIT
# Completed on Wed Jun 4 21:03:34 2014
# Generated by iptables-save v1.4.19.1 on Wed Jun 4 21:03:34 2014
*filter
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
# HTTP
-A INPUT -p tcp -m tcp -m multiport --ports 80 -j ACCEPT
# HTTPS
-A INPUT -p tcp -m tcp -m multiport --ports 443 -j ACCEPT
# Webmin
-A INPUT -p tcp -m tcp -m multiport --ports 5000 -j ACCEPT
# SSH
-A INPUT -p tcp -m tcp -m multiport --ports 22 -j ACCEPT
COMMIT

Alles anzeigen

Muss ich eventuell noch bestimmte ICMP POrts freigeben?

Leider funktioniert diese nicht richtig.
Ich habe über das Webinterface meines Hsoters openSuSE 13.1 bereits mehrmals installiert.
Die Firewall ist laut yast nicht aktiv, möchte man dann über yast (ssh) die fürwall starten bricht die Verbindung ab. WEnn ich mich dann wieder drauf verbdine, ist die Firewall immernoch nicht aktiv und die eingetragenen Regeln greifen auch nicht, daher bin ich dann auf iptables umgestiegen...

Deine Links sind Zeitverschwendung, ausserdem schreibe ich in ein Forum für openSuSE User, wenn ich damit PRobleme habe und auf Unterstützung hoffe und nich von Leuten die das "Ich habe mehr Ahnung als Du" raushängen lassen müssen. Falls ich für Unterstützung hier falsch sein sollte, sagt mir Bescheid.

Ich habe während des Setups die Firewall aktiviert und für ssh den Port geöffnet, aber wie gesagt, wenn ich z.B. Port 80 blocke, kann ich weiterhin meinen Webserver aufrufen.

Der Hoster sagt, dass Ihnen keinerlei Probleme bekannt sind.

Also so wie ich SuSE Linux kenne (und ich verwende es nun seit Version 6.1) ist die Firewall sobald man alle Ports freigeschalten und aktiviert hat aktiv. Dies is hier nicht der Fall. Die Firewall lässt sich nicht starten. ICh habe nichts geändert nach der Neuinstallation bis auf die Freigabe der Ports, welche ja sowieso nicht funktioniert...

Laut Prozessanzeige ist Sie aktiv, laut yast nicht und die Ports die ich sperre sind weiterhin offen.
Wieso Ihr da mit irgendwelche grundstzlichen Linux-HowTo Links kommt verstehe ich nicht, dies ist meiner Meinung nach kein Anwnderfehler, ausser openSuSE hat dies nach vielen Jahren in der Version 13.1 geändert, was ich nicht glaube.