Paketfilter

To: debian-user-german@lists.debian.org
Subject: Paketfilter
From: Mariusz Rakowski <marius.rakowski@epost.de>
Date: Thu, 28 Oct 2004 13:47:22 +0200
Message-id: <[🔎] 1098964042.3946.20.camel@localhost>
In-reply-to: <20040804181230.00005306@mobilds>
References: <20040803125824.000056ec@mobilds> <sbh6u1-341.ln1@ID-22445.user.uni-berlin.de> <20040804111314.0000463c@mobilds> <akt6u1-081.ln1@ID-22445.user.uni-berlin.de> <20040804150825.00002e75@mobilds> <pk77u1-fa1.ln1@ID-22445.user.uni-berlin.de> <20040804181230.00005306@mobilds>

Hallo Listies,

wir haben beschlossen unser lokales Netzwerk in der schule durch eine
restriktive woodybasierte firewall zu schützen. Im probebetrieb haben
sich jedoch Probleme gezeigt auf die ich trotz intensiver suche keine
antwort weiss. Ich bin so langsam am verzweifeln.

hier ein auszug aus dem script

echo 1 > /proc/net/sys/ipv4/ip_forward 

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p udp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

alles schönund gut, nur leider funktioniert das ganze nicht. 
der browser streikt dann schon bei namensauflösung.
aufgelöst wird übrigens durch einen öffentlichen nameserver

Reply to:

Follow-Ups:
- Re: Paketfilter
  - From: Andreas Kretschmer <andreas.kretschmer@schollglas.com>
- Re: Paketfilter
  - From: wlt@bluewin.ch (Walter Saner)
- Re: Paketfilter
  - From: Matthias Houdek <linux@houdek.de>
- Re: Paketfilter
  - From: Tim Ruehsen <tim.ruehsen@gmx.de>

Prev by Date: Re: Partitionstabelle reparieren (mount geht, fdisk nicht)
Next by Date: Re: Dau meets Debian
Previous by thread: Re: Was ist "besser"? nVidia Riva-128 oder ATI 3D Rage II?
Next by thread: Re: Paketfilter
Index(es):
- Date
- Thread