linux-l: Problem mit Firewall bei Kernel 2.2.3 (eigentlich beim Masquerading)

[tho at thomsen.isdn.cs.tu-berlin.de]

In message <002901be6f1b$29ace770$6400a8c0 at sun.intranet.wo.rk>, "Soeren Sonnenb
urg" writes:
[..]
> 
> Ja. Deine Input/Output Chains sind vorerst ok.
> 
> Aber was hast du mit dem forward chain angerichtet (der ist's naemlich der
> maskieren darf).
> 
> 
> Chain forward (policy ACCEPT):
> target     prot opt     source                destination           ports
> ACCEPT     all  ---f--  anywhere              anywhere              n/a
> fwd        all  ------  anywhere              anywhere              n/a
> 
> Du akzeptierst alles. Schoen. Also wird nichts maskiert - Glueckwunsch.
Alle fragmentierten Pakete. Da, wenn Du masquerading betreiben willst, der
Kernel eh so konfiguriert sein sollte, dass er alle Pakete defragmentiert,
ist dieser Fehler wohl eher von akademischen Interesse.

> Loesche einfach die erste Regel (von diesem Zustand aus ipchains -D forward
> 1). Dann wird naemlich jedes Paket in den nachfolgenden chain fwd
> umgeleitet.
> 
> Chain fwd (1 references):
> target     prot opt     source                destination           ports
> MASQ       all  ------  192.168.1.0/24        anywhere              n/a
> MASQ       all  ------  192.168.1.0/24        anywhere              n/a
> 
> In diesem wird maskierst (zwar gleich zweimal, tut aber nix). 
Wie ich schon schrieb, wir brauchen die ausfuehrliche Liste - hier fehlen
die Geraete.

Guenther