leo_80
08.11.13, 05:10
Hallo zusammen,
Ich habe ein konkretes Problem.
Der Server ist ein Debian 6.0.5, an dem Interface eth0 befindet sich das LAN.
Am interface eth1 ist das dsl Modem angeschlossen.
Das Problem ist, wenn am Ziehlserver das ICMP-Protkoll gedropt wird kommt keine Anwort.
Ist diese Maschine selbst der Client geht alles.
Ich schreibe mal die IPTABLES
iptables -A INPUT -i ppp0 -p icmp -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 2222 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp -d 80.152.152.180 --dport 2222 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 25 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 443 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 143 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 993 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 110 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 995 -j ACCEPT
iptables -A INPUT -i ppp0 -j DROP
Liebe Grüsse
Felipe
Ich habe ein konkretes Problem.
Der Server ist ein Debian 6.0.5, an dem Interface eth0 befindet sich das LAN.
Am interface eth1 ist das dsl Modem angeschlossen.
Das Problem ist, wenn am Ziehlserver das ICMP-Protkoll gedropt wird kommt keine Anwort.
Ist diese Maschine selbst der Client geht alles.
Ich schreibe mal die IPTABLES
iptables -A INPUT -i ppp0 -p icmp -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 2222 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp -d 80.152.152.180 --dport 2222 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 25 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 443 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 143 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 993 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 110 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d 80.152.152.180 --dport 995 -j ACCEPT
iptables -A INPUT -i ppp0 -j DROP
Liebe Grüsse
Felipe