[MDK]

Zitat

2. Vollkommen falsch. 0=Reserved, 255=Reserved for Subnet Host Translation Mechanism, 1-x =Clients (numbered), 254-y = Routers, Servers. Einzelne Router bekommen demnach die 254. Steht alles in RFCs und Best Practice Guides.

Wenn ein reiner Router ist okay. Aber nicht wenns ne Workstation ist, die halt gleichzeit auch ins interne Netz Forwarded.

Ich hab jetzt gerade nochmal geguckt. Dein Skript, dass du dir selber erstellt hast ist ziemlich unsinnig, denn es fehlen grundsätzliche Sachen, wie flushen und löschen alter regeln, ebenso muss du forward aktivieren über echo an proc. Nimm lieber das Originalskript her und füge dort deine Regeln dazu und kommentiere die aus, die du nicht brauchst.

Du kannst dir auch mal deine gesetzen Regeln ausgeben lassen mit:

iptables -L

Dieser Beitrag wurde von MDK bearbeitet: 06. Mai 2004 - 23:18

[Mr_Maniac]

@MDK:
Wenn du dir die beiden Scripte anschaust, wirst du feststellen, dass mein Script erst das Hauptscript startet (und das flusht die Regeln e.t.c.)
und DANN die Einstellungen vornimmt...

Ich habe das aber bei mir jetzt ein wenig geändert...
Jetzt wird mein "scaript" im Haupt-Script ausgeführt...

Und was die IP des Routers angeht:
Kann ich da nicht einfach nehmen, was ich will?
Ich wollte halt, dass mein PC die 192.168.0.1 behält...

EDIT:
Ach ja...
Zum glück kannte ich den Befehl "iptables -L" schon...
Und was er momentan anzeigt ist das:

Zitat

Chain INPUT (policy DROP)
target  prot opt source            destination
ACCEPT  all  --  anywhere          anywhere
ACCEPT  all  --  anywhere          anywhere
ACCEPT  all  --  anywhere          anywhere            state RELATED,ESTABLISHED
ACCEPT  icmp --  anywhere          anywhere
REJECT  tcp  --  anywhere          anywhere            tcp dpt:ident reject-with tcp-reset

Chain FORWARD (policy DROP)
target  prot opt source            destination
DROP    all  --  anywhere          anywhere            state INVALID,NEW
ACCEPT  all  --  anywhere          anywhere            state RELATED,ESTABLISHED
ACCEPT  all  --  anywhere          anywhere            state NEW
ACCEPT  tcp  --  anywhere          192.168.0.1      tcp dpt:4662
ACCEPT  tcp  --  anywhere          192.168.0.1      tcp dpt:5662
ACCEPT  tcp  --  anywhere          192.168.0.1      tcp dpts:24500:24505
ACCEPT  tcp  --  anywhere          192.168.0.1      tcp dpt:http

Chain OUTPUT (policy DROP)
target  prot opt source            destination
ACCEPT  all  --  anywhere          anywhere
ACCEPT  all  --  anywhere          anywhere
ACCEPT  all  --  anywhere          anywhere            state NEW,RELATED,ESTABLISHED
ACCEPT  icmp --  anywhere          anywhere

Ich habe auch schon versucht, das Forwarding mit dem W3CValidator zu prüfen, weil dieser ja schließlich auf meinen PC zugreift...
Aber leider geht das nicht...

Dieser Beitrag wurde von Mr_Maniac bearbeitet: 07. Mai 2004 - 11:30

[Rika]

Zitat

Chain FORWARD (policy DROP)
target    prot opt source              destination
DROP      all  --  anywhere            anywhere            state INVALID,NEW

Also nur bestehenden Routings zulassen, aber erst gar keine neuen enstehen lassen?

[Mr_Maniac]

Ähm... Wie jetzt?
Das verstehe ich nicht so ganz...

Ach ja... Noch was:
In allen Tutorials und HOW-TOs steht, dass man das Forwarding nur mit "PREROUTING" machen muss, und dann sollte es schon funktionieren...
Aber dann taucht es noch nicht mal bei der Auflistung der iptables auf!?!?!?

Warum nur ist das alles so verwirrend?

[Mr_Maniac]

HURRA, HURRA!
Ich habe es ENDLICH geschafft!

Ich habe mal das "NEW" weggemacht, von dem Rika geredet hat, und habe dann etwas herumexperimentiert und so...
Und siehe da...
Es funktioniert... Mein WebServer ist von aussen erreichbar (getestet mit "http://validator.w3.org") und auch mein Maultier hat keine LowID mehr!

Hier die Dateien:
Das "Haupt-Script": firewall.rules *NEU*

Und mein "scaript":
scaript *NEU*

Danke nochmal für alle Antworten!