Hi

Mit der SuSEFirewall2 habe ich das Problem, daß ich nur per der internen IP auf meinen Server zugreifen kann. Per externer IP und demzufolge auch z.B. per DynDNS geht es nicht aber das brauche ich unbedingt!
Deshalb habe ich mich dazu entschlossen vorerst nur einfaches Routing zu machen mit folgendem Script:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Die erste Zeile ist das Routen selber und die zweite wegen dem Problem mit bestimmten Server erreichen z.B. GMX.
Und das habe ich wie vorher unter SuSE Linux 7.3 jetzt bei 8.0 in die ip-up eingetragen aber das funktioniert nicht! Sofern ich das in der Console selber ausführe funktioniert es aber!

1). Wie kann ich die SuSEFirewall2 überreden mich per externer IP auf meinen Server zu lassen!
2). Wieso klappt das mit iptables nicht mehr aus der ip-up und wie kriege ich das hin?

Danke für Hilfe :)

hi,

1) wie kommte darauf das die fw nicht funks??

2) haste die Suse-Fw abgeschaltet??

3) wie schaut das komplette iptables-fw skript aus -> zugriffs rechte



cya

Original geschrieben von Kung
1) wie kommte darauf das die fw nicht funks??

2) haste die Suse-Fw abgeschaltet??

3) wie schaut das komplette iptables-fw skript aus -> zugriffs rechte
1) weil das routen nicht klappt ohne das ich das script per console ausführe

2) beide deinstalliert

3)

##############################################

routing.sh:
/root/./iptables_delete.sh
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A PREROUTING -p tcp --dport 2300:2400 -i ppp0 -j DNAT --to meine_ip
iptables -t nat -A PREROUTING -p udp --dport 2300:2400 -i ppp0 -j DNAT --to eine_ip
iptables -t nat -A PREROUTING -p tcp --dport 47624 -i ppp0 -j DNAT --to eine_ip

##############################################

iptables_delete.sh:
#!/bin/sh
#
# Resets the iptables to default values, in case you screw something up
# while setting your rc.firewall up - as I did quite a few times;)
#
# Author: Oskar Andreasson <blueflux@koffein.net>
# (c) of BoingWorld.com, use at your own risk, do whatever you please with
# it as long as you don't distribute this without due credits to
# BoingWorld.com

#
# Configurations
#
IPTABLES="/usr/sbin/iptables"

#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT

#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F

#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X

##############################################

ip-up:
...
ppp*)
...
ip-up)
...
. /root/./routing.sh

# call ip-up.local......
ip-down)
...

Kann da keiner helfen???
Wieso reagiert er nicht auf iptables Einstellungen, die in der ip-up gemacht werden? :(

Hmm, mal ne Frage:

Kanns sein, dass zwar alle Regeln gelöscht werden,
d.h. delete.sh funktioniert, aber die Aufrufe in routing.sh nicht?

weil dann würd ich mal die Art der iptables aufrufe in delete.sh und routing.sh vergleichen (DAS IST MEIN EIGENTLICHER TIPP ;-) )

Treffer?

greets,
naxan

Treffer! Versenkt!
Danke!!! :)
Dann war bei SuSE Linux 7.3 iptables wohl vorher schon im Pfad mit drin, weil da ging das auch so!

Ne Regel für Firewall-Scripts besagt dass man alles in eine Datei schreiben sollte, wegen der Übersichtlichkeit und der niedrigeren Fehlerwarscheinlichkeit.

Grüsse, Stefan

Die eine zum löschen der Regeln ist ja nicht von mir! Und damit ich unabhängig voneinander die Regeln löschen und setzen kann nahm ich 2 Scripte. Ist ja auch nicht das Problem nur in meinem war der Pfad nicht expliziet drin. Unter 7.3 ging das noch so...

Egal hauptsache geht! :)