linux-l: masquerading Probleme
Erwin Kaiser
mail at ekaiser.de
Sa Sep 22 20:01:08 CEST 2001
Hallo Liste,
ich versuche eine firewall zu bauen, und nach der Bauanleitung
von IP Masquerading Linux HOWTO komme ich beim Testen bis dahin,
dass ich von der client-Maschine pings überallhin machen kann
(Schritt 5.8), aber der nächste Schritt klappt nicht: telnet auf
eine statische Adresse.
Was mich allerdings misstrauisch macht: Es läuft auch von dem
Rechner aus nicht, auf dem die firewall läuft; der sagt:
"[...] no route to host".
Dass routed läuft, habe ich ausprobiert, aber dann weiss ich
nicht weiter. Hier vielleicht jemand?
ipchains -n -L sagt:
Chain input (policy ACCEPT):
target prot opt source destination ports
ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 67 -> 68
Chain forward (policy DENY):
target prot opt source destination ports
MASQ all ------ 192.168.1.0/24 0.0.0.0/0 n/a
Chain output (policy ACCEPT):
ifconfig sagt:
eth0 Link encap:Ethernet HWaddr 00:50:FC:1B:ED:67
inet addr:192.168.1.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:fcff:fe1b:ed67/10 Scope:Link
inet6 addr: fe80::50:fc1b:ed67/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1112 errors:0 dropped:0 overruns:0 frame:0
TX packets:1825 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0xa800
ippp0 Link encap:Point-to-Point Protocol
inet addr:213.73.67.188 P-t-P:213.73.64.12 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP DYNAMIC MTU:1500 Metric:1
RX packets:1454 errors:0 dropped:0 overruns:0 frame:0
TX packets:1278 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:30
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:374 errors:0 dropped:0 overruns:0 frame:0
TX packets:374 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
netstat -rn sagt:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 192.168.1.1 255.255.255.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
213.73.64.0 0.0.0.0 255.255.255.0 U 0 0 0 ippp0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 213.73.64.12 0.0.0.0 UG 0 0 0 ippp0
Irgendwelche Ideen?
Danke im voraus!
Erwin
Mehr Informationen über die Mailingliste linux-l