Re: Umstellung auf iptables

To: Debian-ML <debian-user-german@lists.debian.org>
Subject: Re: Umstellung auf iptables
From: Rainer Nagel <rainer.nagel@tashrah.com>
Date: Sat, 26 Jan 2002 18:04:39 +0100
Message-id: <[🔎] 20020126170439.GU16272@aran.roka.net>
Reply-to: Rainer.Nagel@tashrah.com
In-reply-to: <[🔎] E16UVFR-0004Cz-00@mrvdom00.kundenserver.de>
References: <[🔎] E16UTIZ-0005s9-00@mrvdom00.kundenserver.de> <[🔎] 20020126151625.GT16272@aran.roka.net> <[🔎] E16UVFR-0004Cz-00@mrvdom00.kundenserver.de>

Hi Michael,

On Sat, Jan 26, 2002 at 05:00:09PM +0100, Michael Pahle wrote:
> Am Samstag, 26. Januar 2002 16:16 schrieb Rainer Nagel:
> 
> > OK, damit ist alles erlaubt, zwar unsicher, aber kann den Fehler nicht
> > erzeugen.
> 
> Sicher ist das unsicher :)
> Was ipchains/iptables betrifft bin ich ein blutiger Anfänger.

iptables ist leicht und einfach. Wird schon :-)

> Mir geht es in erster Linie darum, daß ich meinen Server (ohne keyboard, Maus 
> und Tastatur) nur einschalte muß und ihn dann mit meinen clients als Gateway 
> ins internet, zum Drucken und später als Archiv für nicht benötigte Daten 
> benutzen kann.

OK, so soll es ja auch funktionieren.

> Ich bin gerade am Einlesen in die Firewalltechniken mit iptables.

Viel Spaß.

> > Wie gehst du ins Netz, Analog, ISDN, *DSL?
> DSL

OK, passt zu der mtu von 1492 Byte auf ppp0.

> > Was sagt ein `cat /proc/sys/net/ipv4/tcp_ecn`?
> debbi:/home/michael# cat /proc/sys/net/ipv4/tcp_ecn
> 0

OK.

> > Reiche doch mal die Ausgabe von `ifconfig` und
> > `route -n` rüber.

Auf das wichtige zusammengestrichen:

> debbi:/home/michael# ifconfig
> eth0      Protokoll:Ethernet  Hardware Adresse 00:40:95:30:90:D6
>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
> 
> eth1      Protokoll:Ethernet  Hardware Adresse 00:40:95:30:28:9B
>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

Sehe ich das richtig, das du die IP's von hand gelöscht hast?

> ppp0      Protokoll:Punkt-zu-Punkt Verbindung
>           inet Adresse:80.132.50.36  P-z-P:217.5.98.94  Maske:255.255.255.255
>           UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1492  Metric:1

OK.

> debbi:/home/michael# route -n
> Kernel IP Routentabelle

OK.

Teste mal, ob du von dem Router selber die Schwierigkeiten auch hast.
Ist recht einfach zu lösen, indem du dort einen Proxy (z.B. squid)
installierst und diesen in deinem Browser nutzt. Dann ist das
mtp-Problem umgangen (nicht gelöst).
Wenn das hilft, dann mußst du entweder alle deine Clients auf eine mtu
von 1492 einstellen, oder msclamp nutzen. Da weis ich leider nicht um
die reale Implementation, aber es sollte eine DSL-FAQ dazu geben bzw.
hier Hilfe.

Ciao
-- 
Rainer Nagel                                  Rainer.Nagel@freenet-rz.de
freenet.de AG                                    Tel.: +49 211 53087 423
WillstätterStr. 13, D-40549 Düsseldorf           Fax.: +49 211 53087 199
Vorstand: Eckhard Spoerr (Vors.), Axel Krieger       Amtsgericht Hamburg 
Vorsitzender des Aufsichtsrates: Gerhard Schmid                HRB 74048

Attachment: pgpB0do8H_Sml.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Umstellung auf iptables
  - From: Michael Pahle <m.pahle@lug-ketsch.de>

References:
- Umstellung auf iptables
  - From: Michael Pahle <m.pahle@lug-ketsch.de>
- Re: Umstellung auf iptables
  - From: Rainer Nagel <rainer.nagel@tashrah.com>
- Re: Umstellung auf iptables
  - From: Michael Pahle <m.pahle@lug-ketsch.de>

Prev by Date: Re: libgnomeprint.... funzt nicht
Next by Date: Re: GPG-Key
Previous by thread: Re: Umstellung auf iptables
Next by thread: Re: Umstellung auf iptables
Index(es):
- Date
- Thread