PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit dem gentoo-router script


uTaNG
21.02.04, 21:39
Einen schönen Abend!
Mich beschäftigt ein etwas grösseres Problem mit dem Gentoo-Router-Script ...
Mein Netzwerk normal funktioniert das heisst jeder Rechner kann jeden anderen Rechner anpingen. Nun wollte ich auf dem gentoo-server die Iptables regeln aus dem Gentoo-Router Projekt verwenden,was auch so gelungen ist,nur wenn ich dann die IPTABLES im /etc/init.d/ - Ordner starte erreichen meine Clients diesen Router nicht mehr..., das kuriose ist aber das der router die clients erreicht. Sobald ich aber das IPTABLES script stoppe dann erreichen die Clients den Router wieder...

Hat wer vlt. ne Möglichkeit wo genau das Problemchen ist?

http://www.subverted.net/wakka/wakka.php?wakka=RouterHowto/edit

http://forums.gentoo.org/viewtopic.php?p=377447&highlight=#377447
uTaNG
24.02.04, 13:25
Nabend,
wo dein fehler liegt kann ich dir nicht beantworten.
Aber willst du es dir wirklich so schwer machen?
Nimm doch lieber ein fertiges Produkt, Firestarter oder Shorewall.
Bei Shorewall gibts nahezu fertig konfigurierte Skripte, die du nur noch anhand einer bebilderten Anleitung (http://www.shorewall.net/ -> quick start quide) anpassen musst.
Ein guter Ausgangspunkt sind die two-interface Skripte .
Shorewall lässt sich auch per Webmin astrein konfigurieren.
Hat mich nicht einmal zwanzig Minuten gekostet.

viel Freude
rockhead

danke für den Tipp aber naja ich finde die "andere" Variante etwas besser,auf dem ersten Bilck vlt. unübersichtlich aber halt nur auf dem ersten Blick... =)

Zu dem Problem das ich hatte... Nachdem starten des Scriptes konnte der Router alle rEchner im Netz anpingen nur der Router selbst konnte nicht angepingt werden ... habe ich die Wurzel des Problems nun endlich gefunden ...

Ich hatte mich grob an die Anleitung von Spida gehalten, und dann weil ich kein WLAN habe das Script von proudhomm genommen...

Nur fehlten in dem Scripte ein Paar Zeilen damit es ffunktionstüchtig wird...


einfo "Applying rules to internal-to-fw chain"
$IPTABLES -A internal-to-fw -j allow-ping
$IPTABLES -A internal-to-fw -j allow-ssh
$IPTABLES -A internal-to-fw -j allow-smtp
$IPTABLES -A internal-to-fw -j allow-dns
$IPTABLES -A internal-to-fw -j allow-dhcp
$IPTABLES -A internal-to-fw -j allow-pop3
$IPTABLES -A internal-to-fw -j allow-imap
$IPTABLES -A internal-to-fw -j allow-squid
$IPTABLES -A internal-to-fw -j allow-teamspeak
# Use that for heavy debugging. Every dropped packet will be logged
# $IPTABLES -A internal-to-fw -j LOG --log-level info --log-prefix "FIREWALL: int-to-fw: "

# server on eth0:0
$IPTABLES -A FORWARD -i $DEV_INT -o $DEV_INT2 -j ACCEPT


nagut wieder ein Problem in meiner kleinen Welt gelöst und der Router funzt nun erstmal

Ich wünsche noch einen schönen tag! :cool: