View previous topic :: View next topic |
Author |
Message |
utang Apprentice
Joined: 20 Apr 2003 Posts: 190
|
Posted: Sat Feb 21, 2004 9:38 pm Post subject: Problem mit dem gentoo-router script |
|
|
Einen schönen Abend!
Mich beschäftigt ein etwas grösseres Problem mit dem Gentoo-Router-Script ...
Mein Netzwerk normal funktioniert das heisst jeder Rechner kann jeden anderen Rechner anpingen. Nun wollte ich auf dem gentoo-server die Iptables regeln aus dem Gentoo-Router Projekt verwenden,was auch so gelungen ist,nur wenn ich dann die IPTABLES im /etc/init.d/ - Ordner starte erreichen meine Clients diesen Router nicht mehr..., das kuriose ist aber das der router die clients erreicht. Sobald ich aber das IPTABLES script stoppe dann erreichen die Clients den Router wieder...
Hat wer vlt. ne Möglichkeit wo genau das Problemchen ist?
http://www.subverted.net/wakka/wakka.php?wakka=RouterHowto/edit
https://forums.gentoo.org/viewtopic.php?p=377447&highlight=#377447 |
|
Back to top |
|
|
rockhead Tux's lil' helper
Joined: 18 Feb 2004 Posts: 105 Location: wonderland
|
Posted: Sat Feb 21, 2004 11:25 pm Post subject: |
|
|
Nabend,
wo dein fehler liegt kann ich dir nicht beantworten.
Aber willst du es dir wirklich so schwer machen?
Nimm doch lieber ein fertiges Produkt, Firestarter oder Shorewall.
Bei Shorewall gibts nahezu fertig konfigurierte Skripte, die du nur noch anhand einer bebilderten Anleitung (http://www.shorewall.net/ -> quick start quide) anpassen musst.
Ein guter Ausgangspunkt sind die two-interface Skripte .
Shorewall lässt sich auch per Webmin astrein konfigurieren.
Hat mich nicht einmal zwanzig Minuten gekostet.
viel Freude
rockhead |
|
Back to top |
|
|
utang Apprentice
Joined: 20 Apr 2003 Posts: 190
|
Posted: Tue Feb 24, 2004 1:24 pm Post subject: |
|
|
Quote: | Nabend,
wo dein fehler liegt kann ich dir nicht beantworten.
Aber willst du es dir wirklich so schwer machen?
Nimm doch lieber ein fertiges Produkt, Firestarter oder Shorewall.
Bei Shorewall gibts nahezu fertig konfigurierte Skripte, die du nur noch anhand einer bebilderten Anleitung (http://www.shorewall.net/ -> quick start quide) anpassen musst.
Ein guter Ausgangspunkt sind die two-interface Skripte .
Shorewall lässt sich auch per Webmin astrein konfigurieren.
Hat mich nicht einmal zwanzig Minuten gekostet.
viel Freude
rockhead |
danke für den Tipp aber naja ich finde die "andere" Variante etwas besser,auf dem ersten Bilck vlt. unübersichtlich aber halt nur auf dem ersten Blick... =)
Zu dem Problem das ich hatte... Nachdem starten des Scriptes konnte der Router alle rEchner im Netz anpingen nur der Router selbst konnte nicht angepingt werden ... habe ich die Wurzel des Problems nun endlich gefunden ...
Ich hatte mich grob an die Anleitung von Spida gehalten, und dann weil ich kein WLAN habe das Script von proudhomm genommen...
Nur fehlten in dem Scripte ein Paar Zeilen damit es ffunktionstüchtig wird...
Code: | einfo "Applying rules to internal-to-fw chain"
$IPTABLES -A internal-to-fw -j allow-ping
$IPTABLES -A internal-to-fw -j allow-ssh
$IPTABLES -A internal-to-fw -j allow-smtp
$IPTABLES -A internal-to-fw -j allow-dns
$IPTABLES -A internal-to-fw -j allow-dhcp
$IPTABLES -A internal-to-fw -j allow-pop3
$IPTABLES -A internal-to-fw -j allow-imap
$IPTABLES -A internal-to-fw -j allow-squid
$IPTABLES -A internal-to-fw -j allow-teamspeak
# Use that for heavy debugging. Every dropped packet will be logged
# $IPTABLES -A internal-to-fw -j LOG --log-level info --log-prefix "FIREWALL: int-to-fw: "
# server on eth0:0
$IPTABLES -A FORWARD -i $DEV_INT -o $DEV_INT2 -j ACCEPT
|
nagut wieder ein Problem in meiner kleinen Welt gelöst und der Router funzt nun erstmal
Ich wünsche noch einen schönen tag! |
|
Back to top |
|
|
|