Archiv verlassen und diese Seite im Standarddesign anzeigen : Bekomme keine HTTP verbindung durch die Firewall
Hallo,
Ich habe mich jetzt mal mit den iptables beschäftigt und komme ürgend wie nicht weiter. Eine HTTP Verbindung zum Router Funktioniert aber eine Verbindung vom Pc zum Internet funktioniert nicht. Ich benutze FWbuilder um die Firewall einzurichten.
Ich habe schon etliche Varianten durchprobiert zb. Net to Any - Port HTTP aber nichts geht nur die Firewall kann mit http ins net.
Vielen Dank schon mal im vorraus
Hier mal Bilder der Config.
http://www.p4a.dk/pics/1.jpg
http://www.p4a.dk/pics/2.jpg
http://www.p4a.dk/pics/3.jpg
http://www.p4a.dk/pics/4.jpg
Ich habe mich jetzt mal mit den iptables beschäftigt
das bezeweifele ich.
http://www.linuxforen.de/forums/showthread.php?t=60561&highlight=router
;)
Mein problem liegt nicht bei dem iptables sondern beim fwbuilder. Wenn ich meine Rules per hand eingebe funktioniert es, ich möchte aber gerne mal das Programm ausprobieren.
Wie lauten denn die Regeln, die Du von Hand eingibst?
Wie lauten denn die Regeln, die Du von Hand eingibst?
Hier mal die ausgabe von Iptaples -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP udp -- anywhere anywhere udp dpt:route
DROP udp -- anywhere anywhere udp dpt:route
ACCEPT udp -- anywhere anywhere udp dpt:route
ACCEPT icmp -- anywhere anywhere
ACCEPT igmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:auth
ACCEPT all -- anywhere anywhere state NEW
logaccept all -- anywhere anywhere state NEW
logdrop all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
logdrop all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1453:65535 TCPMSS set 1452
lan2wan all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
logdrop tcp -- anywhere anywhere tcp dpt:1723
logdrop udp -- anywhere anywhere udp dpt:1701
logdrop udp -- anywhere anywhere udp dpt:500
logaccept udp -- anywhere BASE-ADDRESS.MCAST.NET/4 udp
TRIGGER all -- anywhere anywhere TRIGGER type:in match:0 relate:0
trigger_out all -- anywhere anywhere
logaccept all -- anywhere anywhere state NEW
logdrop all -- anywhere anywhere
Chain logaccept (3 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere
Chain logdrop (6 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
LOG all -- anywhere anywhere state INVALID LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere
Chain logreject (0 references)
target prot opt source destination
LOG all -- anywhere anywhere LOG level warning tcp-sequence tcp-options ip-options prefix `WEBDROP '
REJECT tcp -- anywhere anywhere tcp reject-with tcp-reset
Öhm...
Entspricht das wirklich dem, was Du oben grafisch eingegeben hast? Sieht mir nicht ganz danach aus.
Grüzi...
Marc
Ne das ist meine Alte Firewall die hat mit der neuen Wenig zu tun, die Grafische wollte ich nun als neue Firewall in den Router einspielen.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.