Firewall

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
nixdorf
Beiträge: 450
Registriert: 12.11.2004 09:38:34

Firewall

Beitrag von nixdorf » 17.09.2005 19:56:46

Hallo,

ich möchte eine Firewall auf meinem Debian-Rechner installieren.
Das habe ich auch schon gemacht und es funktioniert soweit. Nur bekomme ich die Freigabe für die Internetnutzung meiner Clientrechner nicht hin. Sie sind an die Schnittstelle eth1 über einen Hub angeschlossen.

Hier die Ausgabe von iptables -L:

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- localhost/24 anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN
ACCEPT all -- anywhere anywhere
ACCEPT udp -- localhost/24 anywhere udp dpt:domain
ACCEPT udp -- 195.50.140.0/24 anywhere
ACCEPT udp -- 195.50.140.0/24 anywhere
DROP all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT tcp -- localhost/24 anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN
ACCEPT udp -- localhost/24 anywhere udp dpt:domain
ACCEPT udp -- 195.50.140.0/24 anywhere
ACCEPT udp -- 195.50.140.0/24 anywhere
DROP all -- anywhere anywhere

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere localhost/24 tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN
ACCEPT all -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT udp -- anywhere localhost/24
DROP all -- anywhere anywhere


Hat da wer ein geübtes Auge und kann mir sagen womit ich den http-Zugriff der Clientrechner immer noch blocke?


Gruß NIxdorf
Nach oben
jenalaufen
Beiträge: 21
Registriert: 19.11.2004 22:13:25

Beitrag von jenalaufen » 17.09.2005 20:39:55

Hast du NAT eingeschaltet?

Hast du sichergestellt, dass die Antworten von Servern an den Rechner zurückkönnen? Dh mit src 80 zu beliebigem Port ins lan? ZB mit

Code: Alles auswählen

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT


Geht das surfen vom Router aus (zB mit w3m oder lynx)?
Nach oben
nixdorf
Beiträge: 450
Registriert: 12.11.2004 09:38:34

Beitrag von nixdorf » 18.09.2005 13:34:59

Wie schalte ich den NAT ein?
Nach oben
jenalaufen
Beiträge: 21
Registriert: 19.11.2004 22:13:25

Beitrag von jenalaufen » 18.09.2005 15:23:09

nixdorf hat geschrieben:Wie schalte ich den NAT ein?
Zitat vom sehr emphelenswerten http://www.linux-user.de/ausgabe/2002/0 ... all-4.html
Das Schönste an NAT ist die Einfachheit, mit der man es einschaltet. Dafür reicht nämlich -- zusätzlich zu den normalen Weiterleitungsregeln - eine einzige Zeile im Firewall-Skript:


iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE



Statt ppp0 tragen Sie natürlich das Netzwerk-Interface ein, über das Sie Ihre Internet-Verbindung herstellen: ppp0 für Modemverbindungen, ippp0 für ISDN oder eth0 beziehungsweise ein anderes Ethernet-Interface für DSL.
Jenalaufen
Nach oben
Antworten

Zurück zu „Netzwerk“