Autor: Thimo Neubauer (thimo_at_debian.org)
Datum: 15. Jan 2003
Moin,
On Wed, Jan 15, 2003 at 07:45:46PM +0100, Christopher Wieser wrote:
> Ich habe Problem mit dem forwarding. Die Firewall mit routing hat mit
> einem Modem und folgenden Einstellungen gut funktioniert. Ich habe
> lediglich pppo durch eth0 ersetzt.
Eine böse Falle, auf die man immer gerne hereinfällt, ist, ob
/proc/sys/net/ipv4/ip_forward auf 1 gesetzt ist, sonst wird gar nix
geroutet. Einfach diese "Datei" mit cat ansehen, wenn es auf 0 steht
kann root das mit
echo 1 > /proc/sys/net/ipv4/ip_forward
anschalten (jede Distribution sollte da auch eine Möglichkeit haben,
das bequemer einzuschalten, bei Debian ist es eine verschämte Zeile in
/etc/network/options).
Wenn dann die routing-Einträge stimmen, sollten eigentlich schon ohne
jede iptables-Einstellung Pakete durchgehen (mit iptables -L kann man
auch nachsehen, was die Distribution im Zweifel als defualt
eingestellt hat). Wenn die Dinger durchkommen, kann man mit dem Aufbau
einer vernünftigen Firewall anfangen, sollte dafür aber wissen, was
man tut, statt Zeilen abzutippen... iptables-Zeilen direkt in ein
Skript zu schreiben ist dann auch IMHO sehr unübersichtlich, aber
dafür gibt es ja eine ganze Menge Hilfsprogramme, die menschlich
verständliche Regeln in iptables-Zeilen umwandeln. Ich persönlich
verwende "ferm", dessen Einstellungen relativ nah an der
iptables-Syntax sind, sich aber viel angenehmer formulieren (und damit
auch verstehen lassen).
Gruß
Thimo
-- Thimo Neubauer <thimo_at_debian.org> Debian GNU/Linux 3.0 "woody" is finally released! CD-Images are available via http://cdimage.debian.org/, for detailed information about Debian see http://www.debian.org/
Dieses Archiv wurde generiert von hypermail 2.1.4 : 15. Jan 2003 CET