Iptables + ADSL = :-(

#0
14.04.2003, 16:39
...neu hier

Beiträge: 1
#1 Hi Leute,

Ich habe ein Problem mit meinen iptables. Ich habe meinen Linux-Rechner so konfiguriert, dass er als gateway arbeitet. Nat und Masquerading funktioniert auch, nur wenn ich bei INPUT die Policity auf DROP stelle, dann schließt er mir die Internet-Verbindung!

Was mache ich da falsch???
Seitenanfang Seitenende
15.04.2003, 00:41
Member
Avatar Xeper

Beiträge: 5285
#2 Hi INPUT hat nichts mit dem FORWARDING zu tun aber ich denke wenn du INPUT auf DROP stellst brauchst du:

iptables -A INPUT -p icmp -j ACCEPT

sonst wirst du vom ISP ein timeout bekommen da er deine maschine nicht mehr ereichen kann.

Versuchs mal und sach obs funktioniert.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
15.04.2003, 16:24
Moderator
Avatar joschi

Beiträge: 6466
#3 Evtl. schadet es auch nicht wenn das Loopback auf Maschine zugelassen wird.
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

...ob es daran expilzit liegt, kann ich Dir nicht sagen.
Die ICMPs würde ich etwas genauer angeben.
Zulassen könnte man "time exceeded" und wenn es nicht anders gehen sollte,
auch einen ein- und ausgehenden "echo request"/ "echo reply".
Wenn du weißt, von welcher Adresse dein ISP die "pings" evtl benötigt, dann
würde ich sogar diese noch ausdrücklich in das Ruleset mit aufnehmen.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: