Hallo,
mein Suse 9.1 – Rechner dient mir als Router zum Internet. Dafür hat
er eine NIC und eine ISDN Karte. Außerdem laufen darauf noch Apache,
Samba, Squid, Bind und Postfix.
Gestern lieferte ich mir einen Zweikampf mir der Suse Firewall2, den
ich in der ersten Runde verlor. Deshalb habe ich sie deaktiviert.
Seit dieser Aktion funktioniert die IP Weiterleitung nicht mehr. Ich komme zwar mit dem Netzwerkclient bis zum Linuxrechner, der mich über Squid ins Internet läßt. Eine Direkte Verbindung, z.B. Ping oder smtp, wird nicht ins Internet weiter geleitet. Auch erreiche ich den Postfix – Server auf dem Linuxrechner nicht mehr. Apache und Samba sind zu erreichen.
Ich habe schon:
– Firewall deinstalliert und neu installiert.
– IP-Forwarding nochmals eingeschaltet.
– iptables, bzw. netfilter kontrolliert -> sind keine gesetzt.
– Routingtabelle kontrolliert -> ist o.k.
Jetzt könnte ich ein paar Hinweise gebrauchen, wo nach dem Fehler zu
suchen ist.
Cu
Andreas
hi,
evtl. hilft dir folgendes masquerading script weiter:
#!/bin/sh
DESC=”Firewall”
PROG=”/sbin/iptables”
INT=”eth0″
EXT=”eth1″
# normales ip forwarding
echo “1” > /proc/sys/net/ipv4/ip_forward
case “$1” in
start|reload|restart)
echo -n “Starting $DESC: “
# Firewall zuruecksetzen (alles akzeptieren)
$PROG -F
$PROG -X
$PROG -P INPUT ACCEPT
$PROG -P FORWARD ACCEPT
$PROG -P OUTPUT ACCEPT
# NAT
$PROG -t nat -F
$PROG -t nat -X
$PROG -A FORWARD -i $EXT -o $INT -m state –state ESTABLISHED,RELATED -j ACCEPT
$PROG -A FORWARD -i $INT -o $EXT -j ACCEPT
$PROG -t nat -A POSTROUTING -o $EXT -j MASQUERADE
echo “done”
;;
stop)
echo “Stopping $DESC: “
$PROG -P INPUT ACCEPT
$PROG -P FORWARD ACCEPT
$PROG -P OUTPUT ACCEPT
$PROG -F
$PROG -X
echo “done”
;;
*)
echo “Usage: $0 {start|stop|restart|reload}”
exit 1
;;
esac
exit 0
Hallo,
leider gibt das nur eine Fehlermeldung:
linux:/ # ./firewallscript
: bad interpreter: No such file or directory
linux:/ #
Andreas
Es geht wieder.
Die Lösung:
http://www.heise.de/foren/go.shtml?read=1&msg_id=7461587&forum_id=72015
Andreas