linux-l: Problem mit Firewall bei Kernel 2.2.3 (eigentlich beim Masquerading)
tho at thomsen.isdn.cs.tu-berlin.de
tho at thomsen.isdn.cs.tu-berlin.de
Di Mär 16 16:40:07 CET 1999
In message <002901be6f1b$29ace770$6400a8c0 at sun.intranet.wo.rk>, "Soeren Sonnenb
urg" writes:
[..]
>
> Ja. Deine Input/Output Chains sind vorerst ok.
>
> Aber was hast du mit dem forward chain angerichtet (der ist's naemlich der
> maskieren darf).
>
>
> Chain forward (policy ACCEPT):
> target prot opt source destination ports
> ACCEPT all ---f-- anywhere anywhere n/a
> fwd all ------ anywhere anywhere n/a
>
> Du akzeptierst alles. Schoen. Also wird nichts maskiert - Glueckwunsch.
Alle fragmentierten Pakete. Da, wenn Du masquerading betreiben willst, der
Kernel eh so konfiguriert sein sollte, dass er alle Pakete defragmentiert,
ist dieser Fehler wohl eher von akademischen Interesse.
> Loesche einfach die erste Regel (von diesem Zustand aus ipchains -D forward
> 1). Dann wird naemlich jedes Paket in den nachfolgenden chain fwd
> umgeleitet.
>
> Chain fwd (1 references):
> target prot opt source destination ports
> MASQ all ------ 192.168.1.0/24 anywhere n/a
> MASQ all ------ 192.168.1.0/24 anywhere n/a
>
> In diesem wird maskierst (zwar gleich zweimal, tut aber nix).
Wie ich schon schrieb, wir brauchen die ausfuehrliche Liste - hier fehlen
die Geraete.
Guenther
Mehr Informationen über die Mailingliste linux-l