Problem mit IPTABLES

[barthi]

Hallo!

Bin gerade dabei meinen Server einzurichten.
Lokales Netz ist an eth0.
DSL geht über eth1.

Auf dem Server kann ich ganz normal www.de anpingen, auf den Clients geht aber nichts. Sobald ich dann iptables starte, können die Clients ins Netz, der Server aber nicht mehr.

Hier meine iptables-Rules:

[Master_Of_Disaster]

Probiers mal so:

[barthi]

Jetzt kann ich nicht mal mehr per ssh auf meinen Server zugreifen.

Wenn ich jetzt einen Ping absetze bekomme ich

[impulze]

[sschlueter]

Bitte benutzt die Suchfunktion. Es gibt ungefähr 1000000 Threads mit IPTABLES-Anfängerfragen auf forums.gentoo.org.

Bitte postet nicht das Skript, das die Regeln erstellt, sondern die Regeln, die tatsächlich gelten. Wir brauchen mindestens die Ausgaben der Befehle

iptables -t filter -v -L -n

und

iptables -t nat -v -L -n


Allein durch diese Angaben lassen sich einige Probleme bereits direkt lösen, und wenn nicht, dann erspart es zumindest einige sonst notwendige Rückfragen.

Bitte lasst bei Auftreten eines Problems temporär alle verworfenen Pakete loggen. Durch Anschauen der Logs könnt ihr das Problem dann in 80% der Fälle sogar selbst lösen. Wenn nicht, dann kann euch bei Angabe des Regelsatzes und Angabe der Logs zu 100% jemand sagen, wie ihr die Regeln ändern müßt, damit es so funktioniert, wie ihr möchtet.

Fangt mit einem einfachen, funktionierenden Regelsatz an. 95% aller "fertigen" Skripte, die man im Internet finden kann, sind unnötig komplex, fehlerhaft oder beruhen auf fragwürdigen Strategien. Erweitert den einfachen Regelsatz nur, wenn es für die Funktionalität notwendig ist, und wenn, dann erweitert ihn schrittweise und überzeugt euch nach jeder Änderung, dass noch alles funktioniert, was funktionieren soll.

[Master_Of_Disaster]

und wieso kompliziert, wenns auch einfacher geht: -> shorewall
_________________
post tenebras lux, post fenestras tux
Registered Linux User Nr. 312509
Adopt an unanswered post today!

[slick]