ksuz
15.07.02, 13:28
hi,
ich hab mit fw-builder ne firewall zu konfigurieren versucht und nach mehrmaligem misserfolg eine sehr vereinfachte version versucht, die noch immer nicht den gewünschten erfolg bringt. vielleicht kann mir jemand sagen, wieso diese einfache firewall nicht funktioniert. dank im voraus!
das ding soll in dieser abgespeckten version nur folgendes machen:
1. es soll alle ausgehenden anfragen (egal wohin) masqueraden (internes netz: 10.x.x.x)
2. alle ausgehenden verbindungen sind erlaubt
3. alle verbindungen eines internen rechners auf die firewall (direkt) sind erlaubt
es funktioniert, dass man interne verbindungen auf die firewall machen darf, doch leider ist es mit dieser firewall trotzdem nicht möglich, im internet zu surfen. auf der firewall läuft ein squid, der von den rechnern im internen netz als proxy verwendet wird. kann mir da jemand weiterhelfen?
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
RULE_0 all -- 10.0.0.0/8 anywhere state NEW
RULE_1 all -- 10.0.0.0/8 anywhere state NEW
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
RULE_0 all -- 10.0.0.0/8 anywhere state NEW
DROP all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
Chain RULE_0 (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain RULE_1 (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ich hab mit fw-builder ne firewall zu konfigurieren versucht und nach mehrmaligem misserfolg eine sehr vereinfachte version versucht, die noch immer nicht den gewünschten erfolg bringt. vielleicht kann mir jemand sagen, wieso diese einfache firewall nicht funktioniert. dank im voraus!
das ding soll in dieser abgespeckten version nur folgendes machen:
1. es soll alle ausgehenden anfragen (egal wohin) masqueraden (internes netz: 10.x.x.x)
2. alle ausgehenden verbindungen sind erlaubt
3. alle verbindungen eines internen rechners auf die firewall (direkt) sind erlaubt
es funktioniert, dass man interne verbindungen auf die firewall machen darf, doch leider ist es mit dieser firewall trotzdem nicht möglich, im internet zu surfen. auf der firewall läuft ein squid, der von den rechnern im internen netz als proxy verwendet wird. kann mir da jemand weiterhelfen?
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
RULE_0 all -- 10.0.0.0/8 anywhere state NEW
RULE_1 all -- 10.0.0.0/8 anywhere state NEW
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
RULE_0 all -- 10.0.0.0/8 anywhere state NEW
DROP all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
Chain RULE_0 (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain RULE_1 (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere