Re: Verbindungsprobleme

To: debian-user-german@lists.debian.org
Subject: Re: Verbindungsprobleme
From: Jörg Schütter <joerg.schuetter@gmx.de>
Date: Thu, 15 Aug 2002 21:07:59 +0200
Message-id: <[🔎] 20020815210759.276e53b3.joerg.schuetter@gmx.de>
In-reply-to: <[🔎] 20020815094342.7a8c560f.Parnassos@SAILHORSE.in-Berlin.de>
References: <[🔎] 20020814133328.0ed1f816.Parnassos@SAILHORSE.in-Berlin.de> <[🔎] 20020814201013.759bbe0a.joerg.schuetter@gmx.de> <[🔎] 20020814205330.1672278e.Parnassos@SAILHORSE.in-Berlin.de> <[🔎] 20020814211937.3713af6d.joerg.schuetter@gmx.de> <[🔎] 20020815094342.7a8c560f.Parnassos@SAILHORSE.in-Berlin.de>

Hallo Christian,

On Thu, 15 Aug 2002 09:43:42 +0200
Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de> wrote:

> On Wed, 14 Aug 2002 21:19:37 +0200
> Jörg Schütter <joerg.schuetter@gmx.de> wrote:
> 
> > Hallo Christian,
> > 
> > baue Dir doch eine eigene Firewall, ohne dieses Script.
> > Schau Dir mal meine Firewallkonfiguration an.
> > http://mypenguin.bei.t-online.de/security/firewall.html
> > 
> > 
> > On Wed, 14 Aug 2002 20:53:30 +0200
> > Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de> wrote:
> > 
> > > On Wed, 14 Aug 2002 20:10:13 +0200
> > > Jörg Schütter <joerg.schuetter@gmx.de> wrote:
> > > 
> > > > Hallo Christian,
> > > > 
> > > > versuch mal die Zeile
> > > > echo "0" > /proc/sys/net/ipv4/ip_forward
> > > > auszukommentieren. Ansonsten verhinderst Du daß das Gateway
> > > > als Gateway agieren kann.
> > > > 
> > > > On Wed, 14 Aug 2002 13:33:28 +0200
> > > > Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de> wrote:
> > > > 
[...]
> 
> Das oben genannte IPTABLES-Skipt ist der DOWN-Teil eines
> Firewall-Skriptes. Ich bin also gerade dabei mir eine FW-Skript zu
> stricken. Dein IPTABLES-Beispiel umgeht den Punkt der externen
> IP-Adresse und des up/down wenn das Netzwerk-device (de)aktiviert
> wird. Ich habe bei mir unterschiedliche Regeln in /etc/ppp/ip-up.d und
> in/etc/ppp/ip-down.d. D.h., es werden entsprechende Regln eingelesen,
> wenn sich der Status des devices geändert hat.
> 
> Was geschieht bei Deinem Skript, wenn sich die externe IP geändert hat

Dem Script ist die externe IP-Adresse föllig egal. Hier wird nur
berücksichtigt von welchem Interface die Anfrage kommt. Außer der
Statefull-Inspection ist das ein weiterer Grund warum ich iptables
verwende und kein ipchains.

> bzw. das device 'weg' ist und ein interner User externen Kontakt
> benötigt? 

Da die Routingfunktionalität noch vorhanden ist, wird die Verbindung
wieder aufgebaut.

> In dem STOP-Teil Deines Skriptes wird 'unset forwarding'
> auch mit der 0 aufgerufen. Wie wird dann Deine FW wieder gestartet,
> wenn Du DoD verwendest.

Mein Firewallscript wird beim Booten gestartet. Erst wenn der Rechner
heruntergefahren wird wird die stop-Routine aufgerufen.
> 

Gruß
  Jörg

-- 
http://www.lug-untermain.de/                                       -
http://mypenguin.bei.t-online.de/

Dipl.-Ing. Jörg Schütter
joerg.schuetter@gmx.de

Reply to:

References:
- Verbindungsprobleme
  - From: Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de>
- Re: Verbindungsprobleme
  - From: Jörg Schütter <joerg.schuetter@gmx.de>
- Re: Verbindungsprobleme
  - From: Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de>
- Re: Verbindungsprobleme
  - From: Jörg Schütter <joerg.schuetter@gmx.de>
- Re: Verbindungsprobleme
  - From: Christian Schubert <Parnassos@SAILHORSE.in-Berlin.de>

Prev by Date: Re: VIA KT333 Chipsatz und aktueller Kernel
Next by Date: Re: pc konfiguration ganz schnell wieder herstellen
Previous by thread: Re: Verbindungsprobleme
Next by thread: www.de.debian.org?
Index(es):
- Date
- Thread