Ernst May-Jung wrote:
On Wednesday 23 June 2004 16:31, Chris Ruehl wrote:
hier fehlt ein
-A POSTROUTING -o eth1 -j MASQUERADE
bei netzwerkrouter eth1=extern eth0 intern oder
-A POSTROUTING -o ppp0 -j MASQUERADE bei eth0 intern ppp0 (pppoe interface bei dsl)
schreib die zeile mal in dein
iptables-save > output
und
iptables-restore < output
Daran liegt es wohl. Leider werden diese Zeilen nicht angenommen. Ich hab Dir mal meine Kernelkonfiguration gesendet.
Gru� Ernst
---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
ja und ich sende dir hier mal eine ordendliche konfig die du dann mit iptables-save < xxx aktivierten solltest aber erst durch sehen ob die netzwerkadressen und interfaces stimmen..
# Generated by iptables-save *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT # # POSTROUTING ANPASSEN INTERFACE ppp0 oder ppp0 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o ppp0 -j MASQUERADE COMMIT # # Generated by iptables-save *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] :INETIN - [0:0] :INETOUT - [0:0] :LD - [0:0] :LNETIN - [0:0] :LNETOUT - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -i ppp0 -j INETIN -A INPUT -i eth0 -j LNETIN -A FORWARD -i lo -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j LD -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j LD -A FORWARD -i eth0 -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -o ppp0 -j INETOUT -A OUTPUT -o eth0 -j LNETOUT -A INETIN -m state --state RELATED,ESTABLISHED -j ACCEPT -A INETIN -s 192.168.0.0/255.255.255.0 -i ppp0 -j LD -A INETIN -d 192.168.0.0/255.255.255.0 -i ppp0 -j LD -A INETIN -s 10.0.0.0/255.255.255.0 -i ppp0 -j LD -A INETIN -d 10.0.0.0/255.255.255.0 -i ppp0 -j LD -A INETIN -p icmp -m icmp --icmp-type 8 -j LD -A INETIN -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j LD -A INETIN -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j LD -A INETIN -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j LD -A INETIN -f -j LD -A INETIN -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable -A INETIN -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A INETIN -p tcp -m tcp --sport 53 -j ACCEPT -A INETIN -p udp -m udp --sport 53 -j ACCEPT -A INETIN -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A INETIN -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A INETIN -p udp -m udp --dport 517 -j ACCEPT -A INETIN -p udp -m udp --dport 518 -j ACCEPT -A INETIN -j LD -A INETOUT -j ACCEPT -A LD -j LOG --log-prefix "LOG AND DROP" --log-level 4 -A LD -j DROP -A LNETIN -m state --state RELATED,ESTABLISHED -j ACCEPT -A LNETIN -s ! 192.168.0.0/255.255.255.0 -j LD -A LNETIN -s ! 10.0.0.0/255.0.0.0 -j LD -A LNETIN -p icmp -j ACCEPT -A LNETIN -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j LD -A LNETIN -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j LD -A LNETIN -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j LD -A LNETIN -p tcp -m tcp --dport 135:137 -j LD -A LNETIN -p tcp -m tcp --dport 445 -j LD -A LNETIN -f -j LD -A LNETIN -j ACCEPT -A LNETOUT -j ACCEPT COMMIT # Completed on Wed Jun 23 16:58:30 2004
