Linuxrouter Probleme
lima-city → Forum → Heim-PC → Netzwerke
anmelde
auen
befehlen
beitrag
client
eingehende verbindungen
erfahrung
erneuten laden
festplatte
firewall
folgendes skript
forwarding
interface
lngerer inaktivitt
paket
regel
router
ruhezustand
software
webseite
-
Wie schon angedroht, habe ich FreeBSD von meinem Router-PC geschmissen und Debian Etch 4.0 installiert. Grund dafür war, dass mein Router-PC fast immer läuft und ich möchte, dass die Festplatte nach längerer Inaktivität in den Ruhezustand geht.
FreeBSD war so dämlich und hat pausenlos meiner Platte etwas mitzuteilen gehabt, so dass das nicht funktionieren konnte. Da blieb mir nichts anderes übrig, als wieder Linux zu nehmen.
Unter FreeBSD war die Firewall/NAT-Software PF, jetzt unter Linux hab ich iptables/netfilter.
Ich hab nicht so viel Erfahrung mit iptables. Ich habe folgendes Skript geschrieben:
# Definiere einige Befehle: IPTABLES="/sbin/iptables" ECHO="/bin/echo" # Netzwerkkarten und LAN-IPs: EXTDEV="eth0" INTDEV="eth1" LOOP="lo" CLIENTS=192.168.1.0/24 # Alle eventuell vorhanden Regeln geloescht: $IPTABLES -F $IPTABLES -t nat -F # Verwerfe erstmal alles, # indem die Default-Policy auf DROP gesetzt wird. $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP # Alle Pakete aus dem Router selbst, werden durchgelassen $IPTABLES -P OUTPUT ACCEPT # Auf dem Loopback-Interface sind eingehende Verbindungen erlaubt. $IPTABLES -A INPUT -i $LOOP -j ACCEPT # Alle ICMP Anfragen an den Router werden durchgelassen, auch von Aussen. $IPTABLES -A INPUT -p icmp --icmp-type any -j ACCEPT # Pakete aus dem LAN nach Draussen werden durchgelassen. $IPTABLES -A FORWARD -i $INTDEV -o $EXTDEV -m state --state NEW -j ACCEPT # Alle Pakete vom LAN zum Router werden durchgelassen. $IPTABLES -A INPUT -i $INTDEV -j ACCEPT # Alle Pakete, die Antworten sind, werden durchgelassen, auch von Aussen. $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Das Paket-Forwarding wird aktiviert. $ECHO "1" > /proc/sys/net/ipv4/ip_forward # NAT: $IPTABLES -t nat -A POSTROUTING -o $EXTDEV -j MASQUERADE
Es schien zu funktionieren...
Aber oft erscheinen Webseiten erst nach erneuten Laden und die meisten Downloads brechen mittendrin ab. :(
Das Problem besteht auch auf dem Router-PC selbst. Ist die Firewall aus, geht auf dem Router-PC alles ohne Probleme.
Ich weiß nicht was ich da falsch gemacht habe.
Ich dachte mir, bevor ich mich jetzt bei Linux-Foren anmelde, probiere ich es erst mal hier
Vielleicht kennt sich ja jemand mit iptables aus oder hat auch einen selbstgebauten Linux-Router.
Beitrag geändert: 3.7.2007 21:37:03 von cga -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage