Firewall / Router Script Probleme

To: debian-user-german@lists.debian.org
Subject: Firewall / Router Script Probleme
From: Kai Timmer <info@kaitimmer.de>
Date: Sat, 26 Jun 2004 21:30:26 +0200
Message-id: <[🔎] 20040626193026.GA2654@knock.hrz.tu-chemnitz.de>
Mail-followup-to: debian-user-german@lists.debian.org

Hallo,
ist vieleicht ein wenig OT aber es gibt hier bestimmt einige Leute die
mir helfen können.

Ich hab das Problem, das folgendes Script nicht funktioniert. Der
Rechner auf dem es läuft weigert sich als Router zu funktionieren. Die
Pakete von den Clients kommen bei ihm an und werden auch in das Inet
weitergeleitet (zumindest soweit tcpdump mir das sagt). Aber danach
kommen keine Pakte mehr zum Client zurück.

Hier das Script:
#/bin/bash
# Global variables

EXTDEV=ppp0 # External device pointing to the internet
INTDEV=eth0 # Internal device pointing to the local net
LAN=192.168.0.0/255.255.255.0
IPTABLES=/sbin/iptables

case "$1" in

start)
# Initialisierung des Forwardings
echo "1" > /proc/sys/net/ipv4/ip_forward

###########
# Flushen #
###########
$IPTABLES -t nat -F
$IPTABLES -t filter -F

##################
# Default Regeln #
##################
$IPTABLES -t filter -P INPUT DROP
$IPTABLES -t filter -P OUTPUT DROP
$IPTABLES -t filter -P FORWARD DROP

###############################################################################
# Regeln für das Filtern
###############################################################################
#Antworten erlauben
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Alles was aus meinem Lan kommt und eine ungültige IP hat
$IPTABLES -A INPUT -i $INTDEV -s ! $LAN -j DROP

#Alles für den localhost erlauben
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A INPUT -i lo -j ACCEPT

#Alles aus dem inet mit lokalen IPs verwerfen
$IPTABLES -A INPUT -i $EXTDEV -s $LAN -j DROP

#SSH erlauben
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 22 -j ACCEPT
$IPTABLES -t filter -A INPUT -i $INTDEV -p tcp --dport 22 -j ACCEPT

###############################################################################

#######
# NAT #
#######
$IPTABLES -t nat -A POSTROUTING -s $LAN -o $EXTDEV -j MASQUERADE

# Port Forwarding #
###################

######################
echo "Firewall started"
;;

Grüße,
-- 
    .~.    ---------------------------
    /V\   | Kai Timmer                |
   // \\  | mailto: mail@kaitimmer.de |
  /(   )\ | ICQ: 67765488             |
   ^'~'^   ---------------------------
Realitaet ist da wo der Pizzamann herkommt...

Reply to:

Follow-Ups:
- Re: Firewall / Router Script Probleme
  - From: Arno Zielke <arzie@gmx.de>
- Re: Firewall / Router Script Probleme
  - From: wlt@bluewin.ch (Walter Saner)

Prev by Date: Re: ADSL-Flatrate und unbegrenzte Traffic ?
Next by Date: Re: ADSL-Flatrate und unbegrenzte Traffic ?
Previous by thread: Re: Programme anderer Distributionen
Next by thread: Re: Firewall / Router Script Probleme
Index(es):
- Date
- Thread