Problemer med kerne 2.4.5 på maskeret netværk med iptables-1.2.2
================================================================
Hej venner. Jeg kører en RH6.1 - 2.4.5 kerne med iptables-1.2.2 kompileret
direkte i kernen (altså ikke modulær undtaget ftp), og bruger get2net via
56K-modem.
Mit 192.168.0.- netværk kan ikke se internet ved nedenstående konfiguration
af iptables. Fjernes næstsidste linje (... DROP ...) virker det hele fint.
Symptomer:
winbox 192.168.0.2 kan pinge linux-server 192.168.0.1
linux-server kan pinge f.eks.
www.politiken.dk
winbox kan pinge den tildelte 'local' ipadresse 195.47.131.195
winbox kan ikke pinge 'remote' ipadresse 195.47.131.249
winbox kan slet ikke pinge
www.politiken.dk
- http - surf virker naturligvis heller ikke
#: iptables -L
- tolker jeg som om alle pakker uanset kilde droppes; jeg har ikke været i
stand til at finde ud af hvorledes ip-tables sættes rigtigt op.
- nogen eksperter?!
Hilsen Henning P.
---------- /etc/rc.d/rc.firewall ---------
/sbin/depmod -a
/sbin/insmod ip_nat_ftp
/sbin/insmod ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
/usr/local/sbin/iptables -A FORWARD -j DROP
/usr/local/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE