Re: minimaler iptables Eintrag
mein script sieht vollständig so aus:
_______________
#!/bin/sh
insmod ip_tables
insmod ip_conntrack
insmod ip_conntrack_ftp
insmod ipt_state
insmod iptable_nat
insmod ipt_MASQUERADE
iptables -F
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
iptables -A INPUT -j block
iptables -A FORWARD -j block
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
___________________
trotzdem kann vom windowsclient von meinem homebankingprogramm keine
internetverbindung aufgebaut werden (es erkennt aber, dass es eine
lan-verbindung gibt). vom Browser aus klappt alles. Die von der hotline
meinen, daß eine firewall irgendwelche Pakete unterdrücken oder ports nicht
freigegeben.
gruß
Andreas
Am Freitag, 30. April 2004 18:57 schrieb Reinhold Plew:
> Andreas Sonnabend schrieb:
> > Am Freitag, 30. April 2004 17:27 schrieb Holger Wansing:
> >> Hi,
> >>
> >>> Durch welche Konfiguration, kann ich probeweise ein
> >>> Durchleiten jeglicher Pakete erlauben?
> >>
> >> iptables -F
> >> iptables -P INPUT ACCEPT
> >> iptables -P FORWARD ACCEPT
> >> iptables -P OUTPUT ACCEPT
> >
> > der Internetanschluß funktioniert immer noch nicht. Werden die Pakete
> > dabei manipuliert?
>
> IP-Forward eingeschaltet?
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Reinhold
Reply to: