xDSL.at

[meetme]

Hallo Leute,

Ich zucke bald aus! Ich habe meinen Linux-Rechner so konfiguriert das ich ihn als Gateway nutzen kann. Aber ich habe nun das Problem, dass wenn ich eine iptables firewall aufbaue mir das adsl immer die verbindung trennt!

routen/masquerading/nat funktioniert alles aber wenn ich anganfe mir INPUT default policity DROP und dann die Ports nach der Reihe aufmache, dann trennt er mir die Verbindung. Im LAN kann ich alles machen was ich will aber sobald ich das OUTGOING INTERFACE auf Policity DROP stelle ist alles aus!!!

BITTE UM HILFE!!!

[Hardliner]

Nimm W2K und z.B. Win-Route Pro dann funzt alles !
Gruß
H.

[Tom]

Du setzt die default policy DROP aber eh nicht auf eth0 ( bzw. Netzerkkarte zum ADSL Modem ), dann wäre es nämlich klar, dass die Verbindung abbricht?

[Flanders]

<i>und dann die Ports nach der Reihe aufmache</i>

bei iptables mußt du keine Ports explizit aufmachen, das war bei ipchains so

[Fraudi]

Da sich die Firewall-Regeln fürs Internet auf das zugewiesene ppp-Interface beziehen, kannst du den Verkehr am Modem-Interface (zB. eth1) öffnen.
Sonst wird die pptp Vervindung zum Modem unterbrochen.

# Unbehinderter Verkehr am Modem Interface eth1
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT

[meet]

das heißt dass ich die eth1 die am moden hängt mit iptables sperren soll und die ppp0 nicht angreife?