---

Hejsa!

Vi har en firewall stående som samtidig "leger" gateway, alle klienterne kan
uden problemer komme på internettet, men ikke selve firewallen, vi bruger
iptables og reglerne ser således ud:

INTINT="eth0"
EXTINT="eth1"
INTNET="172.16.0.0/16"
LOOPBACK="127.0.0.1"
ANYWHERE="0/0"
OUTRANGE="212.242.83.80"

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
for i in /proc/sys/net/ipv4/conf/*
do
echo "0" > $i/accept_source_route
echo "2" > $i/rp_filter
done

$IPTABLES -t nat -F POSTROUTING
$IPTABLES -t nat -F PREROUTING
$IPTABLES -F INPUT
$IPTABLES -F FORWARD
$IPTABLES -F OUTPUT
$IPTABLES -P INPUT DROP # default dropper vi alt indgående
$IPTABLES -P FORWARD ACCEPT # vi forwarder default alt (ind til vidre)
$IPTABLES -P OUTPUT ACCEPT # vi tillader alt udgående

$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A FORWARD -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT

$IPTABLES -A INPUT -i $INTINT -j ACCEPT
$IPTABLES -A FORWARD -i $INTINT -j ACCEPT
$IPTABLES -A OUTPUT -o $INTINT -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -s $INTNET -o $EXTINT -j SNAT --to $OUTRANGE

Hvad går der galt?

- Christoffer

---

"DMU" <adm@cvusyd.edu> wrote in message
news:afpgub$2iep$1@news.cybercity.dk...
> Hejsa!
>
> Vi har en firewall stående som samtidig "leger" gateway, alle klienterne
kan
> uden problemer komme på internettet, men ikke selve firewallen, vi bruger
> iptables og reglerne ser således ud:

Prøv med
iptables OUTPUT -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Hilsen Peter