[linux-l] iptables und DSL

[Andreas Burkhardt]

Hallole,

Carsten Posingies wrote:
> Hallo,
> 
> meine Redhat-Kiste ist mein Internet-Gateway und baut im Bootvorgang die
> DSL-Verbinung auf. Vorher werden die iptables-rules scharf geschaltet, u.a.
> die NAT-Regeln fürs ppp0. Hinter der Linux-Box hängen zwei Windows-PCs.
> 
> Nun das, worum es geht. Wenn die DSL-Verbindung up ist, kann ich sofort von
> der Linux-Kiste aus rauspingen, aber nicht von den Windows-Kisten. Um die
> rauszulassen, muss ich mich erst auf der Linux-Kiste einloggen und das
> iptables-Startscript erneut laufen lassen, also die Tables flushen und dann
> die Rules neu eintragen lassen. Es ist exakt das Skript, das beim Booten
> ausgeführt wird.
> 
> Mir hat mal wer gesagt, dass die iptables-Regeln auch vor dem
> Verbindungsaufbau scharf geschaltet werden können. Mir schwant aber, dass
> das wohl doch nicht der Fall ist. Dann müsste ich wohl die Rules in zwei
> Teile trennen, erstmal alles dichtmachen und nur das nötige im internen Netz
> erlauben, und nach dem DSL-Aufbau die NAT-Regeln dazu packen.

Well, vermutlich liegt die Wahrheit in der Mitte. Das Beste wäre es 
wohl, wenn Du uns das Script mal zur Verfügung stellen würdest.

Was funktioniert ist die Angabe des Interfaces. Das ändert sich ja auch 
zwischen verschiedenen Anrufen auch nicht.
'iptables -A FORWARD -o ppp0 ...'

Was sich aber ändert ist die extern Adresse und die wird von Deinem 
Script vielleicht mit verwendet. Das folgende dürfte wohl Probleme machen.
'iptables -A FORWARD -s 212.10.20.30 ....'


> Jemand nen Tipp für mich?
> 
> Carsten

Adele, andreaz