ich hab in meinem Netzwerk einen Debian-Router mit iptables im Einsatz. Meine Idee war nun, dass ich vom Router (24/7) aus mittels Wake on Lan meine Rechner im Netzwerk jeden morgen automatisch hochfahren lasse.
Jedoch scheitert die ganze Geschichte anscheinend an meinen momentanen Iptables-Regeln. Versuch ich nämlich vom Router aus den WOL-Befehl abzusetzen, passiert gar nichts. Mache ich es von einem anderen Rechner im Netzwerk, funktioniert es einwandfrei.
Ich habe schon andere Threads gefunden, die ähnliche Probleme hatte wie ich, jedoch konnte ich keine für mich passende Lösung entdecken.
Vielleicht kann mir jemand weiterhelfen und mir sagen, wie ich meine momentanen Regeln anpassen müßte, dass es funktioniert.
Hier mal meine bisherigen Hauptregeln:
Code: Alles auswählen
EXT_IF="ppp0" # Schnittstelle zum Internet
INT_IF="eth1" # Schnittstelle, an dem das Netzwerk hängt.
IPRANGE="192.168.0.1/24" # IP Bereich im Netzwerk
echo " Cleaning up..."
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
echo " Rules for Loopback Interface..."
/sbin/iptables -A INPUT -p ALL -i lo -j ACCEPT
echo " Rules for local LAN..."
/sbin/iptables -A INPUT -p ALL -i $INT_IF -j ACCEPT
echo " Rules for local services..."
/sbin/iptables -A INPUT -p ALL -i $EXT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT
#FORWARD (Pakete vom Netzwerk ins Internet oder in die andere Richtung)
/sbin/iptables -A FORWARD -p ALL -i $INT_IF -j ACCEPT
/sbin/iptables -A FORWARD -p ALL -i $EXT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT
#POSTROUTING (Weiterleitung zwischen Netzwerk und Internet definieren)
/sbin/iptables -t nat -A POSTROUTING -o $EXT_IF -s $IPRANGE -d 0/0 -j MASQUERADE