kostenloser Webspace werbefrei: lima-city


Linuxrouter Probleme

lima-cityForumHeim-PCNetzwerke

  1. Autor dieses Themas

    c*a

    Wie schon angedroht, habe ich FreeBSD von meinem Router-PC geschmissen und Debian Etch 4.0 installiert. Grund dafür war, dass mein Router-PC fast immer läuft und ich möchte, dass die Festplatte nach längerer Inaktivität in den Ruhezustand geht.
    FreeBSD war so dämlich und hat pausenlos meiner Platte etwas mitzuteilen gehabt, so dass das nicht funktionieren konnte. Da blieb mir nichts anderes übrig, als wieder Linux zu nehmen.

    Unter FreeBSD war die Firewall/NAT-Software PF, jetzt unter Linux hab ich iptables/netfilter.

    Ich hab nicht so viel Erfahrung mit iptables. Ich habe folgendes Skript geschrieben:
    # Definiere einige Befehle:
    IPTABLES="/sbin/iptables"
    ECHO="/bin/echo"
    
    # Netzwerkkarten und LAN-IPs:
    EXTDEV="eth0"
    INTDEV="eth1"
    LOOP="lo"
    CLIENTS=192.168.1.0/24
    
    # Alle eventuell vorhanden Regeln geloescht:
    $IPTABLES -F
    $IPTABLES -t nat -F
    
    # Verwerfe erstmal alles,
    # indem die Default-Policy auf DROP gesetzt wird.
    $IPTABLES -P INPUT DROP
    $IPTABLES -P FORWARD DROP
    
    # Alle Pakete aus dem Router selbst, werden durchgelassen
    $IPTABLES -P OUTPUT ACCEPT
    
    # Auf dem Loopback-Interface sind eingehende Verbindungen erlaubt.
    $IPTABLES -A INPUT -i $LOOP -j ACCEPT
    
    # Alle ICMP Anfragen an den Router werden durchgelassen, auch von Aussen.
    $IPTABLES -A INPUT -p icmp --icmp-type any -j ACCEPT
    
    # Pakete aus dem LAN nach Draussen werden durchgelassen.
    $IPTABLES -A FORWARD -i $INTDEV -o $EXTDEV -m state --state NEW -j ACCEPT
    
    # Alle Pakete vom LAN zum Router werden durchgelassen.
    $IPTABLES -A INPUT -i $INTDEV -j ACCEPT
    
    # Alle Pakete, die Antworten sind, werden durchgelassen, auch von Aussen.
    $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    # Das Paket-Forwarding wird aktiviert.
    $ECHO "1" > /proc/sys/net/ipv4/ip_forward
    
    # NAT: 
    $IPTABLES -t nat -A POSTROUTING -o $EXTDEV -j MASQUERADE


    Es schien zu funktionieren...
    Aber oft erscheinen Webseiten erst nach erneuten Laden und die meisten Downloads brechen mittendrin ab. :(

    Das Problem besteht auch auf dem Router-PC selbst. Ist die Firewall aus, geht auf dem Router-PC alles ohne Probleme.

    Ich weiß nicht was ich da falsch gemacht habe.

    Ich dachte mir, bevor ich mich jetzt bei Linux-Foren anmelde, probiere ich es erst mal hier :smile:

    Vielleicht kennt sich ja jemand mit iptables aus oder hat auch einen selbstgebauten Linux-Router.

    Beitrag geändert: 3.7.2007 21:37:03 von cga
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!