Hallo,
ist vieleicht ein wenig OT aber es gibt hier bestimmt einige Leute die
mir helfen können.
Ich hab das Problem, das folgendes Script nicht funktioniert. Der
Rechner auf dem es läuft weigert sich als Router zu funktionieren. Die
Pakete von den Clients kommen bei ihm an und werden auch in das Inet
weitergeleitet (zumindest soweit tcpdump mir das sagt). Aber danach
kommen keine Pakte mehr zum Client zurück.
Hier das Script:
#/bin/bash
# Global variables
EXTDEV=ppp0 # External device pointing to the internet
INTDEV=eth0 # Internal device pointing to the local net
LAN=192.168.0.0/255.255.255.0
IPTABLES=/sbin/iptables
case $1 in
start)
# Initialisierung des Forwardings
echo 1 /proc/sys/net/ipv4/ip_forward
###
# Flushen #
###
$IPTABLES -t nat -F
$IPTABLES -t filter -F
##
# Default Regeln #
##
$IPTABLES -t filter -P INPUT DROP
$IPTABLES -t filter -P OUTPUT DROP
$IPTABLES -t filter -P FORWARD DROP
###
# Regeln für das Filtern
###
#Antworten erlauben
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#Alles was aus meinem Lan kommt und eine ungültige IP hat
$IPTABLES -A INPUT -i $INTDEV -s ! $LAN -j DROP
#Alles für den localhost erlauben
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A INPUT -i lo -j ACCEPT
#Alles aus dem inet mit lokalen IPs verwerfen
$IPTABLES -A INPUT -i $EXTDEV -s $LAN -j DROP
#SSH erlauben
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 22 -j ACCEPT
$IPTABLES -t filter -A INPUT -i $INTDEV -p tcp --dport 22 -j ACCEPT
###
###
# NAT #
###
$IPTABLES -t nat -A POSTROUTING -s $LAN -o $EXTDEV -j MASQUERADE
# Port Forwarding #
###
##
echo Firewall started
;;
Grüße,
--
.~.---
/V\ | Kai Timmer|
// \\ | mailto: [EMAIL PROTECTED] |
/( )\ | ICQ: 67765488 |
^'~'^ ---
Realitaet ist da wo der Pizzamann herkommt...
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)