Re: ssh + iptables : GELÖST

To: debian-user-german@lists.debian.org
Subject: Re: ssh + iptables : GELÖST
From: Marco Estrada Martinez <marco@marcomartinez.de>
Date: Fri, 21 Apr 2006 23:16:17 +0200
Message-id: <[🔎] 44494BA1.40601@marcomartinez.de>
Reply-to: marco@marcomartinez.de
In-reply-to: <[🔎] 20060421210923.GE8340@morpheus>
References: <[🔎] 44491480.6010904@marcomartinez.de> <[🔎] 20060421180917.GA4566@u-v.de> <[🔎] 44492396.1090301@marcomartinez.de> <[🔎] 20060421190036.GA6265@morpheus> <[🔎] 44492F1C.7010607@marcomartinez.de> <[🔎] 20060421194116.GF4566@u-v.de> <[🔎] 44494562.5060703@marcomartinez.de> <[🔎] 20060421210923.GE8340@morpheus>

Andreas Pakulat schrieb:

On 21.04.06 22:49:38, Marco Estrada Martinez wrote:

Ulf Volmer schrieb:

On Fri, Apr 21, 2006 at 09:14:36PM +0200, Marco Estrada Martinez wrote:

Andreas Pakulat schrieb:

Wenn die FW *aus* ist, hast du niemanden, der das Masquerading erledigt.
(Poste doch mal die kompl. Regeln)


Ich nehme mal nicht an dass du viel von dem verstehst was da unten steht
oder? Ich schaetze mal ein Grossteil davon ist ueberfluessig, da du ja
eh hinter einem DSL-Router sitzt (oder wars nur ein Modem). Ich hab mir
das aber nicht weiter angeschaut...

     ## MASQUERADING AKTIVIEREN

$IPTABLES -t nat -A POSTROUTING -s $LAN_IP_RANGE -p all -o $WWW_INTERFACE -jMASQUERADE


   # Tabelle flushen
   #echo -n "Tables flushen ..."
   $IPTABLES -F
   Result $?
   $IPTABLES -t nat -F
   Result $?
   $IPTABLES -t mangle -F


Und da ist auch schon dein Problem. Du aktivierst zwar das Masquerading
korrekt, aber leider _vor_ dem Flushen der Tabellen. An diesem Punkt im
Skript gibts keine Masquerading Regel mehr und dein PC kann die
Antwortpakete auf deine Anfragen ins Netz nicht mehr zurueck zu deinem
Laptop zustellen. Setze die Masquerade-Regel weiter unten an, dann wirds
auch was mit dem Internet ;-)

Andreas

Huhu das wars! DANKE.

Wo ich es gelesen habe habe ich dann auch gesagt eigentlich bescheuertund eigentlich logisch .... Ich kann ja schlecht ne Regel setzen und Siedann alle wieder löschen.


Also Problem gelöst. Super Dankle an alle

P.S. Weiss das es vielleicht etwas viel ist. Propier nur gerade a bissl rum.

Reply to:

Follow-Ups:
- Re: ssh + iptables : GELÖST
  - From: Andreas Pakulat <apaku@gmx.de>

References:
- ssh + iptables
  - From: Marco Estrada Martinez <marco@marcomartinez.de>
- Re: ssh + iptables
  - From: Ulf Volmer <u.volmer@u-v.de>
- Re: ssh + iptables
  - From: Marco Estrada Martinez <marco@marcomartinez.de>
- Re: ssh + iptables
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: ssh + iptables
  - From: Marco Estrada Martinez <marco@marcomartinez.de>
- Re: ssh + iptables
  - From: Ulf Volmer <u.volmer@u-v.de>
- Re: ssh + iptables
  - From: Marco Estrada Martinez <marco@marcomartinez.de>
- Re: ssh + iptables
  - From: Andreas Pakulat <apaku@gmx.de>

Prev by Date: Re: Startskript für Tastaturlayout?
Next by Date: Re: Startskript für Tastaturlayout?
Previous by thread: Re: ssh + iptables
Next by thread: Re: ssh + iptables : GELÖST
Index(es):
- Date
- Thread