Re: Verbindungsprobleme
Hallo Christian,
On Thu, 15 Aug 2002 09:43:42 +0200
Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de> wrote:
> On Wed, 14 Aug 2002 21:19:37 +0200
> Jörg Schütter <joerg.schuetter@gmx.de> wrote:
>
> > Hallo Christian,
> >
> > baue Dir doch eine eigene Firewall, ohne dieses Script.
> > Schau Dir mal meine Firewallkonfiguration an.
> > http://mypenguin.bei.t-online.de/security/firewall.html
> >
> >
> > On Wed, 14 Aug 2002 20:53:30 +0200
> > Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de> wrote:
> >
> > > On Wed, 14 Aug 2002 20:10:13 +0200
> > > Jörg Schütter <joerg.schuetter@gmx.de> wrote:
> > >
> > > > Hallo Christian,
> > > >
> > > > versuch mal die Zeile
> > > > echo "0" > /proc/sys/net/ipv4/ip_forward
> > > > auszukommentieren. Ansonsten verhinderst Du daß das Gateway
> > > > als Gateway agieren kann.
> > > >
> > > > On Wed, 14 Aug 2002 13:33:28 +0200
> > > > Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de> wrote:
> > > >
[...]
>
> Das oben genannte IPTABLES-Skipt ist der DOWN-Teil eines
> Firewall-Skriptes. Ich bin also gerade dabei mir eine FW-Skript zu
> stricken. Dein IPTABLES-Beispiel umgeht den Punkt der externen
> IP-Adresse und des up/down wenn das Netzwerk-device (de)aktiviert
> wird. Ich habe bei mir unterschiedliche Regeln in /etc/ppp/ip-up.d und
> in/etc/ppp/ip-down.d. D.h., es werden entsprechende Regln eingelesen,
> wenn sich der Status des devices geändert hat.
>
> Was geschieht bei Deinem Skript, wenn sich die externe IP geändert hat
Dem Script ist die externe IP-Adresse föllig egal. Hier wird nur
berücksichtigt von welchem Interface die Anfrage kommt. Außer der
Statefull-Inspection ist das ein weiterer Grund warum ich iptables
verwende und kein ipchains.
> bzw. das device 'weg' ist und ein interner User externen Kontakt
> benötigt?
Da die Routingfunktionalität noch vorhanden ist, wird die Verbindung
wieder aufgebaut.
> In dem STOP-Teil Deines Skriptes wird 'unset forwarding'
> auch mit der 0 aufgerufen. Wie wird dann Deine FW wieder gestartet,
> wenn Du DoD verwendest.
Mein Firewallscript wird beim Booten gestartet. Erst wenn der Rechner
heruntergefahren wird wird die stop-Routine aufgerufen.
>
Gruß
Jörg
--
http://www.lug-untermain.de/ -
http://mypenguin.bei.t-online.de/
Dipl.-Ing. Jörg Schütter
joerg.schuetter@gmx.de
Reply to: