WCM Forum - Einzelnen Beitrag anzeigen

Moose · 27.02.2003, 17:06

Hi erstmal,

folgendes Problem begleitet mich seit kurzem:

Ich habe mir eine neue Debianinstallation gegönnt (Sid).
Doch leider funktioniert jetzt das "Gatewaying" überhaupt nimmer.
Kerneloptionen habe ich laut dieser Anleitung eingestellt. Als Kernel verwende ich Version 2.4.20.
Unter Woody lief schon alles perfekt - habe meines Wissens nix anders gemacht und ich komme einfach nicht drauf wieso es nicht funktioniert.
Die IP ist gleich geblieben, DNS Server ist auf den Clients richtig eingestellt, aber ich kann nicht einmal einen Ping an eine externe IP schicken.

Folgendes Script verwende ich für die Iptables:

## Kette erstellen, die neue Verbindung blockt, es sei denn, sie kommen
## von innen
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ippp0 -j ACCEPT
iptables -A block -j DROP

## Von INPUT und FORWARD Ketten zu dieser Kette springen
iptables -A INPUT -j block
iptables -A FORWARD -j block

Obwohl ich der Meinung bin wenn ich dieses nicht starte sollte es trotzdem funktionieren nur darf dann halt jeder "über meinen Kernel" surfen.

Ach ja,
echo 1 > /proc/sys/net/ipv4/ip_forward
habe ich natürlich auch gemacht.

Vielleicht weiß wer was ich noch vergessen haben könnte. Danke für Eure Hilfe

Moose

27.02.2003, 17:06	#1
Moose Inventar Registriert seit: 03.10.2000 Alter: 43 Beiträge: 5.083	IPtables oder Debian als Gateway Hi erstmal, folgendes Problem begleitet mich seit kurzem: Ich habe mir eine neue Debianinstallation gegönnt (Sid). Doch leider funktioniert jetzt das "Gatewaying" überhaupt nimmer. Kerneloptionen habe ich laut dieser Anleitung eingestellt. Als Kernel verwende ich Version 2.4.20. Unter Woody lief schon alles perfekt - habe meines Wissens nix anders gemacht und ich komme einfach nicht drauf wieso es nicht funktioniert. Die IP ist gleich geblieben, DNS Server ist auf den Clients richtig eingestellt, aber ich kann nicht einmal einen Ping an eine externe IP schicken. Folgendes Script verwende ich für die Iptables: ## Kette erstellen, die neue Verbindung blockt, es sei denn, sie kommen ## von innen iptables -N block iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A block -m state --state NEW -i ! ippp0 -j ACCEPT iptables -A block -j DROP ## Von INPUT und FORWARD Ketten zu dieser Kette springen iptables -A INPUT -j block iptables -A FORWARD -j block Obwohl ich der Meinung bin wenn ich dieses nicht starte sollte es trotzdem funktionieren nur darf dann halt jeder "über meinen Kernel" surfen. Ach ja, echo 1 > /proc/sys/net/ipv4/ip_forward habe ich natürlich auch gemacht. Vielleicht weiß wer was ich noch vergessen haben könnte. Danke für Eure Hilfe Moose ____________________________________ -- http://www.cargal.org GnuPG-key-ID: 0xB479D3C4 \"Dumm ist der der Dummes tut\" -Forrest Gump Jabber-ID:moose[AT]cargal[DOT]org