Paketfilter
- To: debian-user-german@lists.debian.org
- Subject: Paketfilter
- From: Mariusz Rakowski <marius.rakowski@epost.de>
- Date: Thu, 28 Oct 2004 13:47:22 +0200
- Message-id: <[🔎] 1098964042.3946.20.camel@localhost>
- In-reply-to: <20040804181230.00005306@mobilds>
- References: <20040803125824.000056ec@mobilds> <sbh6u1-341.ln1@ID-22445.user.uni-berlin.de> <20040804111314.0000463c@mobilds> <akt6u1-081.ln1@ID-22445.user.uni-berlin.de> <20040804150825.00002e75@mobilds> <pk77u1-fa1.ln1@ID-22445.user.uni-berlin.de> <20040804181230.00005306@mobilds>
Hallo Listies,
wir haben beschlossen unser lokales Netzwerk in der schule durch eine
restriktive woodybasierte firewall zu schützen. Im probebetrieb haben
sich jedoch Probleme gezeigt auf die ich trotz intensiver suche keine
antwort weiss. Ich bin so langsam am verzweifeln.
hier ein auszug aus dem script
echo 1 > /proc/net/sys/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p udp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
alles schönund gut, nur leider funktioniert das ganze nicht.
der browser streikt dann schon bei namensauflösung.
aufgelöst wird übrigens durch einen öffentlichen nameserver
Reply to: