Ich hab mich jetzt auch mal hingesetzt und fang an an einer kleinen Firewall zu basteln.
Leider hab ich schon jetzt verständnisprobleme. Warum ist es denn nicht möglich mit den unteren Regeln auf Localhost zu pingen?

--------------------------------------------------------------------------------------------
# FLUSHING ALL EXISTING RULES
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

## CLOSING INPUT, OUTPUT, FORWARDING-CHAIN
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


## ACCEPT EVERYTHING IN MY OWN NETWORK
iptables -A INPUT -i eth0 -s 192.168.100.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.100.0/24 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 192.168.100.0/24 -j ACCEPT

## NAT ##
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
--------------------------------------------------------------------------------------------


Mich würde zudem noch intressieren, warum man bei einem 'iptables -L' nur INPUT, OUTPUT, FORWARD und nicht eine 'nat'-Table sieht?


cya

maxxle

iptables -t nat -L


${IPTABLES} -A INPUT -j ACCEPT -i \! ppp0
${IPTABLES} -A OUTPUT -j ACCEPT -o \! ppp0
${IPTABLES} -A FORWARD -j ACCEPT -i \! ppp0 -o \! ppp0

erlaube was nicht über das externe device reinkommt
erlaube was nicht über der externe device rausgeht
erlaube was nicht über das externe device weitergeleitet wird

>Warum ist es denn nicht möglich mit den unteren Regeln auf Localhost zu pingen?

Weil du das Interface "lo" (loopback) nicht in INPUT und OUTPUT erlaubt hast.

@geronet

da war ich wohl zu spät ;)


iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

zu deiner zweiten frage. versuch mal ein

iptables -t nat -n -L

edit: man bin ich wieder blind heute, das mit der nat table wurde ja auch schon gepostet :D


Gruß HL

Jaja... so ist's mit dem localhost der sich im 127.0.0.0 befindet ;-)

Ist ja logisch. Das ich da mal wieder nicht selbst draufgekommen bin :( :rolleyes:

THX for ur help


maxxle