Zitat:
Original geschrieben von sleipner
Und das liegt zur Zeit in der Firewall-Routing Tabelle drinnen (vom Mandrake Konfigurationsprogramm erzeugt). Vor allem die 1. Zeile verstehe ich nicht ganz.
Kernel IP routing table(verkuerzt)
Destination Gateway Genmask Flags Iface
213.236.176.116 * 255.255.255.252 U eth1
192.168.1.0 * 255.255.255.0 U eth0
127.0.0.0 * 255.0.0.0 U lo
default 213.236.176.117 0.0.0.0 UG eth1
|
warum, ist doch eigentlich ganz klar:
1. zeile
dein provider betreibt subnetting, wie sich unschwer an der netzmaske erkennen läßt. 255.255.255.252 bedeutet, daß die class c-adresse 213.236.176.x in 64 netze zu je 2 hosts aufgeteilt ist. so stellt die adresse 213.236.176.116 ein netz mit den beiden hosts (genauer mit den nics) 213.236.176.117 und 213.236.176.118 dar. diese art der aufteilung wird von providern häufiger angewendet, wenn feste adressnummern vergeben werden. 1 router beim provider, 1 router beim kunden, genau wie die konfiguration die du geschildert hast.
die erst zeile bedeutet folglich:
alle ip-pakete die das netz 213.236.176.116 zum ziel haben (also 213.236.176.117 oder 213.236.176.118) werden über eth1 geschickt.
da 213.236.176.117 als default eingerichtet ist, folgt daraus: alle pakete mit nummern, die nicht zu den netzen 213.236.176.116 oder 192.168.1.0 gehören (also alle internetadressen), werden zum provider (213.236.176.117) geschickt, und zwar über eth1.
bevor du mit iptables einen firewall einrichtest, solltest du dir über eines klar sein: iptables ist nur ein paketfilter, heißt inhalte von webseiten und/oder download dateien können mit iptables nicht überprüft werden.
bevor du die regeln für den firewall aufstellst, solltest du das nat (masquerading) einrichten, dann weißt du auch, ob alles richtig abläuft.
funzt dein nat? wenn nicht, mit welchen befehlssequenzen richtest du es ein?
greetz
artemisias