Hallo,
ich möchte eine Firewall auf meinem Debian-Rechner installieren.
Das habe ich auch schon gemacht und es funktioniert soweit. Nur bekomme ich die Freigabe für die Internetnutzung meiner Clientrechner nicht hin. Sie sind an die Schnittstelle eth1 über einen Hub angeschlossen.
Hier die Ausgabe von iptables -L:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- localhost/24 anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN
ACCEPT all -- anywhere anywhere
ACCEPT udp -- localhost/24 anywhere udp dpt:domain
ACCEPT udp -- 195.50.140.0/24 anywhere
ACCEPT udp -- 195.50.140.0/24 anywhere
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT tcp -- localhost/24 anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN
ACCEPT udp -- localhost/24 anywhere udp dpt:domain
ACCEPT udp -- 195.50.140.0/24 anywhere
ACCEPT udp -- 195.50.140.0/24 anywhere
DROP all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere localhost/24 tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN
ACCEPT all -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT udp -- anywhere localhost/24
DROP all -- anywhere anywhere
Hat da wer ein geübtes Auge und kann mir sagen womit ich den http-Zugriff der Clientrechner immer noch blocke?
Gruß NIxdorf
Firewall
-
- Beiträge: 21
- Registriert: 19.11.2004 22:13:25
Hast du NAT eingeschaltet?
Hast du sichergestellt, dass die Antworten von Servern an den Rechner zurückkönnen? Dh mit src 80 zu beliebigem Port ins lan? ZB mit
Geht das surfen vom Router aus (zB mit w3m oder lynx)?
Hast du sichergestellt, dass die Antworten von Servern an den Rechner zurückkönnen? Dh mit src 80 zu beliebigem Port ins lan? ZB mit
Code: Alles auswählen
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
Geht das surfen vom Router aus (zB mit w3m oder lynx)?
-
- Beiträge: 21
- Registriert: 19.11.2004 22:13:25
Zitat vom sehr emphelenswerten http://www.linux-user.de/ausgabe/2002/0 ... all-4.htmlnixdorf hat geschrieben:Wie schalte ich den NAT ein?
JenalaufenDas Schönste an NAT ist die Einfachheit, mit der man es einschaltet. Dafür reicht nämlich -- zusätzlich zu den normalen Weiterleitungsregeln - eine einzige Zeile im Firewall-Skript:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Statt ppp0 tragen Sie natürlich das Netzwerk-Interface ein, über das Sie Ihre Internet-Verbindung herstellen: ppp0 für Modemverbindungen, ippp0 für ISDN oder eth0 beziehungsweise ein anderes Ethernet-Interface für DSL.