Firewall / Router Script Probleme

Sat, 26 Jun 2004 12:32:15 -0700 

Hallo,
ist vieleicht ein wenig OT aber es gibt hier bestimmt einige Leute die
mir helfen k�nnen.

Ich hab das Problem, das folgendes Script nicht funktioniert. Der
Rechner auf dem es l�uft weigert sich als Router zu funktionieren. Die
Pakete von den Clients kommen bei ihm an und werden auch in das Inet
weitergeleitet (zumindest soweit tcpdump mir das sagt). Aber danach
kommen keine Pakte mehr zum Client zur�ck.

Hier das Script:
#/bin/bash
# Global variables

EXTDEV=ppp0 # External device pointing to the internet
INTDEV=eth0 # Internal device pointing to the local net
LAN=192.168.0.0/255.255.255.0
IPTABLES=/sbin/iptables

case "$1" in

start)
# Initialisierung des Forwardings
echo "1" > /proc/sys/net/ipv4/ip_forward

###########
# Flushen #
###########
$IPTABLES -t nat -F
$IPTABLES -t filter -F

##################
# Default Regeln #
##################
$IPTABLES -t filter -P INPUT DROP
$IPTABLES -t filter -P OUTPUT DROP
$IPTABLES -t filter -P FORWARD DROP

###############################################################################
# Regeln f�r das Filtern
###############################################################################
#Antworten erlauben
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Alles was aus meinem Lan kommt und eine ung�ltige IP hat
$IPTABLES -A INPUT -i $INTDEV -s ! $LAN -j DROP

#Alles f�r den localhost erlauben
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A INPUT -i lo -j ACCEPT

#Alles aus dem inet mit lokalen IPs verwerfen
$IPTABLES -A INPUT -i $EXTDEV -s $LAN -j DROP

#SSH erlauben
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 22 -j ACCEPT
$IPTABLES -t filter -A INPUT -i $INTDEV -p tcp --dport 22 -j ACCEPT

###############################################################################

#######
# NAT #
#######
$IPTABLES -t nat -A POSTROUTING -s $LAN -o $EXTDEV -j MASQUERADE

# Port Forwarding #
###################

######################
echo "Firewall started"
;;

Gr��e,
-- 
    .~.    ---------------------------
    /V\   | Kai Timmer                |
   // \\  | mailto: [EMAIL PROTECTED] |
  /(   )\ | ICQ: 67765488             |
   ^'~'^   ---------------------------
Realitaet ist da wo der Pizzamann herkommt...


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an