habe ein Problem mit meinem Serverchen Zuhause. Folgendes ist aufgebaut:
PC mit 2 100 Mbit Nics, und einer Wlan Karte mit Prism Chip.
System ist Sarge.
Die Wlan Karte leuft als Accesspoint mit hostap und ist mit einer der anderen Nic's zusammen gebridged. Die andere Nic ist mit dem DSL Modem verbunden.
Dazu kommt dann Masquerading via ipmasq.
Das Masquerading funktioniert auch, so wohl aus dem normalen Netz als auch aus dem Wlan kann man den Router erreichen und ins Internet. Allerdings scheint das ipmasq Script die Verbindung zwischen Kabelgebundenem und Kabellosem Netz zu unterbrechen, nach aufruf von ipmasq ist es nicht mehr möglich von einem normalem PC ein Notebook an zu pingen.
iptables sieht so aus:
Code: Alles auswählen
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- 127.0.0.0/8 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
DROP all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere p508EB211.dip.t-dialin.net
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere 192.168.0.0/24
DROP all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 192.168.0.0/24
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
DROP all -- anywhere 192.168.0.0/24
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- p508EB211.dip.t-dialin.net anywhere
DROP all -- anywhere anywhere
vielen dank im Vorraus
Aike