Re: Verbindungsprobleme
Hallo Christian,
baue Dir doch eine eigene Firewall, ohne dieses Script.
Schau Dir mal meine Firewallkonfiguration an.
http://mypenguin.bei.t-online.de/security/firewall.html
On Wed, 14 Aug 2002 20:53:30 +0200
Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de> wrote:
> On Wed, 14 Aug 2002 20:10:13 +0200
> Jörg Schütter <joerg.schuetter@gmx.de> wrote:
>
> > Hallo Christian,
> >
> > versuch mal die Zeile
> > echo "0" > /proc/sys/net/ipv4/ip_forward
> > auszukommentieren. Ansonsten verhinderst Du daß das Gateway
> > als Gateway agieren kann.
> >
> > On Wed, 14 Aug 2002 13:33:28 +0200
> > Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de> wrote:
> >
> > > Hi all,
> > >
> > > bin gerade dabei ein Gateway mit Woody aufzusetzen und bleibe an
> > > folgendem Problem hängen:
> > >
[...]
> > >
> > > Das IPTABLES-Skript welches in /etc/ppp/ip-down.d/fw liegt, sieht
> > > so aus:
> > >
> > > $IPTABLES -F
> > > $IPTABLES -X
> > > $IPTABLES -F -t nat
> > > $IPTABLES -F -t mangle
> > > $IPTABLES -t nat -X
> > > $IPTABLES -t mangle -X
> > >
> > > $IPTABLES -P INPUT ACCEPT
> > > $IPTABLES -P FORWARD ACCEPT
> > > $IPTABLES -P OUTPUT ACCEPT
> > >
> > > $IPTABLES -t nat -P PREROUTING ACCEPT
> > > $IPTABLES -t nat -P POSTROUTING ACCEPT
> > >
> > > echo "0" > /proc/sys/net/ipv4/ip_forward
> > >
> > > Das Problem sieht sehr nach Paketfilter aus. [...]
> >
>
> Hi Joerg,
>
> danke für Deinen Hinweis. Ein kleiner Test mit der 1 hat bisher ein
> zufriedenstellendes Ergebnis gebracht. Aber kannst Du ein Gateway mit
> dem obigen Restore-Skript vorstellen, welches auch noch gut läuft?
> Wenn ja, wo ist dann zu drehen, damit das Teil das tut was es soll?
> Von Sicherheit ist in diesem Zustand ja nicht mehr viel
> übriggeblieben.
>
> Gruß Christian
>
Gruß
Jörg
--
http://www.lug-untermain.de/ -
http://mypenguin.bei.t-online.de/
Dipl.-Ing. Jörg Schütter
joerg.schuetter@gmx.de
Reply to: