[PUG] IPTABLES

Wed, 16 Jun 2004 06:18:41 -0700 

Hallo, 

in einen gewissen Turnus sind es doch immer wieder �hnliche Probleme.

Ich habe nun mein Gentoo auf den 2.6er Kernel gebracht. Das Zeug f�r IP-Tables 
habe ich nicht mehr als Module laufen sondern gleich fest eingebunden. Ich 
habe dabei einfach die Standartkonfiguration �bernommen. Hat einfach gut 
ausgesehen :-)

Nun, mein IP-Tables Skript. Das hab ich von der PUG und ich glaube das 
verwenden viele hier, l�uft auch halbwegs sch�n durch und tut auch was, wie 
das Listing unten zeigt.

Eine Regel wird mit 'Invalid Argument' quittiert. Welche hab ich noch nicht 
herausgefunden. Ich glaube das war bei mir fr�her auch schon so.

'echo 1 > /proc/sys/net/ipv4/ip_forward' ist auch drin.

Dennoch fehlt mir was, damit die Kiste routet. :-(

F�llt Euch da was auf? Gibt es grundlegende �nderungen beim 2.6er Kernel 
diesbez�glich?

Gru�
     Ernst



/home/ernst: iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
block      all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
block      all  --  anywhere             anywhere
TCPMSS     tcp  --  anywhere             anywhere           tcp 
flags:SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain block (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state 
RELATED,ESTABLISHED
ACCEPT     all  --  localhost/24         anywhere           state NEW
ACCEPT     all  --  192.168.0.0/24       anywhere           state NEW
ACCEPT     all  --  10.0.0.0/24          anywhere           state NEW
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:auth 
flags:SYN,RST,ACK/SYN
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ssh 
flags:SYN,RST,ACK/SYN
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:www 
flags:SYN,RST,ACK/SYN
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:https 
flags:SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             anywhere           udp dpt:talk
ACCEPT     udp  --  anywhere             anywhere           udp dpt:ntalk
ACCEPT     icmp --  anywhere             anywhere
LOG        all  --  192.168.0.0/24       anywhere           limit: avg 3/hour 
burst 5 LOG level warning prefix `Bad packet from LAN:'
LOG        all  -- !192.168.0.0/24       anywhere           limit: avg 3/hour 
burst 5 LOG level warning prefix `Bad packet from Internet:'
LOG        all  -- !10.0.0.0/24          anywhere           limit: avg 3/hour 
burst 5 LOG level warning prefix `Bad packet from Internet:'
REJECT     all  --  anywhere             anywhere           reject-with 
icmp-port-unreachable



Kurze Zusatzinfo:
/home/ernst: uname -a
Linux ernst 2.6.6 #6 Mon Jun 14 21:47:36 CEST 2004 i686 AMD Athlon(tm) 
processor AuthenticAMD GNU/Linux


----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Antwort per Email an