PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit iptables FORWARD chain.



usr
03.07.03, 20:38
Hallo,
ich habe ein Problem mit meinem aktuellen iptables Skript (siehe Anhang). So bald ich die Regel für die FORWARD chain (die sich auf das interne Interface) bezieht entferne, geht gar nichts mehr.
Irgendwie stehe ich gerade voll aufm Schlauch und weiss nicht weiter. Ich freue mich über jeden Tipp. Danke :)

usr
04.07.03, 17:43
Ist das Skript ein bissel zu komplex? :D

geronet
04.07.03, 20:50
Nein, du musst genauer erklären was nicht geht...

usr
04.07.03, 21:16
Ah, ok. Also: meine Regeln bezüglich der Forward chain "ziehen" nicht. Ich habe als Test mal port 443 nicht freigegeben, leider ohne Wirkung. Folglich geht alles durch die Forward chain raus.
Leider weiss ich nicht, wie ich meine Forward chain umstricken muss, sodass die Regeln auch eingehalten werden. Ich hoffe ihr versteht, was ich meine.

geronet
04.07.03, 21:29
Na ja, steht ja auch drin dass alles erlaubt wird

$IPT -A FORWARD -i $INT -j ACCEPT

Ausserdem soltlest du es mal ein bisschen logischer aufbauen, mit logging versehen etc, so springst du ja in drei chains umher und prüfst immer wieder obs tcp/udp ist usw.

Grüsse, Stefan

usr
04.07.03, 21:36
Was muss ich denn anpassen, dass er meine Regeln aus der tcp_packets chain auch auf die Forward chain anwendet? Das mit dem logging ist so ne Sache, weil ich die Logs eh nur selten anschaue. Was würdest du denn vorschlagen btw. umbauen?