Hi,
habe die beiden Befehle ausgeführt und habe folgende Ausgaben bekommen:
Mit Linux + Firefox ein paar verschiedene Internetseiten aufgemacht
Code:
Chain FORWARD (policy DROP 27 packets, 7156 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED
4 240 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 0.0.0.0/0 tcp dpt:80 state NEW
5 300 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 0.0.0.0/0 tcp dpt:443 state NEW
0 0 ACCEPT udp -- * * 192.168.1.0/24 0.0.0.0/0 udp dpt:53 state NEW
0 0 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 0.0.0.0/0 tcp dpt:22 state NEW
0 0 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 91.136.8.190 tcp dpt:143 state NEW
0 0 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 81.169.145.103 tcp dpt:993 state NEW
0 0 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 81.169.145.133 tcp dpt:465 state NEW
0 0 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 141.75.201.31 tcp dpt:993 state NEW
0 0 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 141.75.201.31 tcp dpt:465 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 91.136.8.190 tcp dpt:995 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 91.136.8.190 tcp dpt:465 state NEW
Das gleiche mit Windows + Firefox , nur das ich hier nicht mal erfolgreich eine Website angezeigt bekomme. Nach etwa 10s kommt "Diese Seite kann nicht angezeigt werden..."
Code:
Chain FORWARD (policy DROP 222 packets, 38555 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED
11 652 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 0.0.0.0/0 tcp dpt:80 state NEW
5 292 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 0.0.0.0/0 tcp dpt:443 state NEW
0 0 ACCEPT udp -- * * 192.168.1.0/24 0.0.0.0/0 udp dpt:53 state NEW
0 0 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 0.0.0.0/0 tcp dpt:22 state NEW
0 0 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 91.136.8.190 tcp dpt:143 state NEW
0 0 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 81.169.145.103 tcp dpt:993 state NEW
0 0 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 81.169.145.133 tcp dpt:465 state NEW
0 0 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 141.75.201.31 tcp dpt:993 state NEW
0 0 ACCEPT tcp -- eth0 eth0 192.168.1.0/24 141.75.201.31 tcp dpt:465 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 91.136.8.190 tcp dpt:995 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 91.136.8.190 tcp dpt:465 state NEW
Das mit ICMP-Redirect habe ich mal nachgelesen, habe in der Datei /etc/sysctl.conf folgende Zeil aktiviert (war auskommentiert)
Code:
net.ipv4.conf.all.send_redirects = 0
Zu meiner Verkabelung. Alle Rechner hängen an einem 8er Switch, der eine Verbindung zur Fritzbox hat. Auch die besagte Linux Firewall ist an diesem Switch angeschlossen.
Da ich aktuell nur versuche mich in IP-Tables einzuarbeiten, habe ich keine 2. Netzwerkkarte, das heißt der Netzwerkverkehr geht über eth0 in den Linux-Rechner
mit den iptables und verlässt auch alles wieder über eth0.
Auf dem Linux-Rechner läuft ein isc-dhcpd der die Adressen nach MAC verteilt 192.168.1.50-250. Der Standardgateway ist 192.168.1.3 (Linux-Rechner mit Firewall), der DNS Server ist 192.168.1.2 (FritzBox)
Ist hier vielleicht ein Problem mit dem DNS auf 192.168.1.2??
Danke schon mal für die guten Tipps hier!!
Lesezeichen