Firewall mit IP-Tables

[DownGET]

Hallo Leute!

Ich habe jetzt eine Firewall auf meinen Test Server eingericht nun stelle ich leider fest das ich mit apt-get update & ping nicht mehr rauskommen?
Was ahbve ich falsch gemacht anbei mein script:

SRV_INT="IP Des Servers"
FIW_IPT="/sbin/iptables"

$FIW_IPT -F

$FIW_IPT -P INPUT DROP
$FIW_IPT -P OUTPUT DROP
$FIW_IPT -P FORWARD DROP

#########################################
# Anfang der Verbindungen (Ports) #
#########################################

###########################################
# Loop Back #
###########################################
$FIW_IPT -A INPUT -i lo -j ACCEPT
$FIW_IPT -A OUTPUT -o lo -j ACCEPT


###########################################
# SSH Erlauben #
###########################################

$FIW_IPT -A INPUT -d $SRV_INT -p tcp --dport 22 -j ACCEPT
$FIW_IPT -A OUTPUT -p tcp --sport 22 -j ACCEPT

##########################################
# Ping Erlauben #
##########################################

$FIW_IPT -A OUTPUT -s $SRV_INT -p icmp --icmp-type echo-reply -j ACCEPT
$FIW_IPT -A INPUT -d $SRV_INT -p icmp -m limit --limit 3/minute --icmp-type echo-request -j ACCEPT

echo 'Firwall Status (Gestartet)...';

[Mod: Einige # gelöscht - die zerschießen im IE das Layout]

 

[Tifflor]

Du beginnst deine zeilen mit der servervariable (bzw den sinn der Variable FIW_IPT verstehe ich so nicht so ganz und vermute dass dies die fehlerquelle ist...) , die zeile beginnt aber normalerweise mit

IPTABLES -A ...



dann protokoll, dann quelle, dann ziel, optionen usw

 

[DownGET]

hallo $FIW_IPT ist /sbin/iptables

das rufe ich jedes mal

aber hab jetzt folgendes versucht:
$FIW_IPT -P OUTPUT ACCEPT

funkt auch net

als erstes drop ich alles und dann schlate ich alles einzelnt frei