Webdude
24.12.01, 15:39
Hallo
Ich habe als ersten Versuch mal das Skript aus dem original netfilter Howto von Rusty Russel übernommen. Jetzt komme ich aber von meinem Arbeitsrechner nicht mehr per SSH auf den Router, obwohl die Firewallregeln genau das erlauben sollten.
Das iptables Skript sieht so aus:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
iptables -A INPUT -j block
iptables -A FORWARD -j block
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Der Router hängt mit eth0 am Hub und eth1 am DSL-Modem.
Wenn ich das richtig verstanden habe, sollte mir doch die Zeile
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
erlauben auf allen Devices ausser ppp0 neue Verbindungen zu erstellen, oder?
Kann mir jemand einen Hinweis geben warum das nicht funktioniert?
Ich habe als ersten Versuch mal das Skript aus dem original netfilter Howto von Rusty Russel übernommen. Jetzt komme ich aber von meinem Arbeitsrechner nicht mehr per SSH auf den Router, obwohl die Firewallregeln genau das erlauben sollten.
Das iptables Skript sieht so aus:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
iptables -A INPUT -j block
iptables -A FORWARD -j block
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Der Router hängt mit eth0 am Hub und eth1 am DSL-Modem.
Wenn ich das richtig verstanden habe, sollte mir doch die Zeile
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
erlauben auf allen Devices ausser ppp0 neue Verbindungen zu erstellen, oder?
Kann mir jemand einen Hinweis geben warum das nicht funktioniert?