[Debian]:Re: Route, Firewall und andere Probleme
Reply-To:
On Thu, Nov 11, 1999 at 12:24:50PM +0100, Wolfgang Arnsberg wrote:
Hallo!
Anscheinend sind die Listenleser und treuen DebianUser von meinen
Fragen erdrueckt worden. Es kam bisher noch keine Antwort.
Ich bin jedoch auch noch ein Stueckchen weiter gekommen. DieADatei /usr/doc/netbase/ipchains-HOWTO.txt.gz hat mir ein bischen weitergehlofen. Kann ich Dir auch empfehlen Wolfgang. Ruhig von Anfang bis Ende durchlesen, da lernt man schon einiges.
Was ich jetzt aber immer noch nicht verstehe ist wo die Firewallregeln
gesetzt werden weil die sich nach jedem Verbindungsaufbau wieder
aendern. Folgendes Szenario:
Ich habe die Befehle und die jeweiligen Ausgaben angegeben.
--------------> pasted text <-------------------
asterix:/root #./open_firewall
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
asterix:/root #isdnctrl dial ippp0
Dialing of ippp0 triggered
asterix:/root #ipchains -L
Chain input (policy DENY):
target prot opt source destination
ports
ACCEPT all ------ anywhere anywhere n/a
ACCEPT all ------ localnet/24 anywhere n/a
ACCEPT all ------ 141.37.0.0/16 anywhere n/a
DENY all ----l- anywhere anywhere n/a
Chain forward (policy DENY):
target prot opt source destination
ports
ACCEPT all ------ 141.37.0.0/16 localnet/24 n/a
ACCEPT all ------ localnet/24 141.37.0.0/16 n/a
DENY all ----l- anywhere anywhere n/a
Chain output (policy DENY):
target prot opt source destination
ports
ACCEPT all ------ anywhere anywhere n/a
ACCEPT all ------ anywhere localnet/24 n/a
ACCEPT !tcp ------ anywhere BASE-ADDRESS.MCAST.NET/4
any -> any
ACCEPT all ------ anywhere 141.37.0.0/16 n/a
ACCEPT !tcp ------ anywhere BASE-ADDRESS.MCAST.NET/4
any -> any
DENY all ----l- anywhere anywhere n/a
--------------------> end of pasted text <--------------------
Und die Firewall bleibt mit dieser neuen Konfiguration auch nach dem
Auflegen der Verbindung!
Irgendwo muessen diese Regeln ja herkommen?
Nein, nicht aus /etc/ppp/ip-* (alles auskommentiert bzw. geloescht)
und auch nicht aus /etc/isdn/device.ippp0 (auch alles auskommentiert).
Ausserdem steht in den ganzen Skripten eh nur das alte ipfwadm drin.
Nein, auch nicht in /etc/init.d/network.
Also wo denn dann?
Christian
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 782
Reply to: