Nabend.
Ich hab da so nen etwas eigenartiges Problem. Ich hab mir per Shell Skript von firestarter ne Firewall zusammenbasteln lassen.
Das wird auch ordnungsgemäß bei einem Verbindungsabbruch durch die ip-up.local neu eingelesen.
Nur wenn ich den Server reboote kommen die Clients nicht mehr ins Internet. Kein Ping, kein surfen. Der Server ist online.
In den /var/log/messages finde ich keinen Fehler.
Ich könnte mir höchstens denken, dass im Shell-Skript Variablen für das Netzwerk gesetzt werden, die beim hochfahren des Interfaces ppp0 noch nicht zur Verfügung stehen und deswegen murcks bei rauskommt.
Habs jetzt erstmal so gemacht, dass in /etc/rc.d/rc.local die Firewall-Regeln nochmal neu geladen werden. Dann gehts. Aber ist ja auch irgendwie nicht Sinn der Sache. Hier mal die meiner Meinung nach wichtigsten Settings aus dem Firewall Skript:
Code:
IF=ppp0
INIF=eth1
IP=`/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \ -f 1`
MASK=`/sbin/ifconfig $IF | grep Mas | cut -d : -f 4`
NET=$IP/$MASK
INIP=`/sbin/ifconfig $INIF | grep inet | cut -d : -f 2 | cut -d \ -f 1`
INMASK=`/sbin/ifconfig $INIF | grep Mas | cut -d : -f 4`
INNET=$INIP/$INMASK
#Forward Int/Ext & Ext/Int Traffic before Masquerading
$IPT -t filter -A FORWARD -d 0/0 -s $INNET -o $IF -j ACCEPT
$IPT -t filter -A FORWARD -d $INNET -j ACCEPT
#Masquerade outgoing traffic
$IPT -t nat -A POSTROUTING -o $IF -j MASQUERADE
Sollte ich statt Variablen vielleicht mal direkt
Code:
NET=194.180.242.0/255.255.255.0
hinschreiben oder hat jemand vielleicht sonst ne Idee wie ich dem Fehler auf die Spur kommen kann?
Lesezeichen