iptables hilfe!!!

total_planlos

Bloody Newbie

Registered: Dec 2004
Location: Austria
Posts: 8

01.01.2005 - 19:38

ich bekomm das nicht hin

ich hab ein script geschrieben:

#!/bin/bash
IPTABLES='/sbin/iptables'
EXTIF='eth1'
INTIF='eth0'
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i EXTIF -m state --state NEW,INVALID -j DROP

dieses script soll nur eth1 (ist im internet) zu eth0 forwarden damit ich mit freundin notebook über meinen ins internet kann!

ip's wurden glaub ich richtig gesetzt und ip tables läuft auch ohne probleme nur kommt sie nicht ins internet

route aufn server ergibt:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
loopback localhost 255.0.0.0 UG 0 0 0 lo
default 192.168.0.10 0.0.0.0 UG 0 0 0 eth1

auf dem client:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref User iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
loopback localhost 255.0.0.0 UG 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 1 0 0 eth0

server: ip 192.168.1.1
client: ip 192.168.1.77
gateway="eth0/192.168.1.1"

hat jemand ne ahnung was falsch ist??

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

01.01.2005 - 22:20

das einzige was ich sehen kann ist, dass 192.168.1.0 2mal verhanden is - kenn mich aber mit iptabels nüsse aus

total_planlos

Bloody Newbie

Registered: Dec 2004
Location: Austria
Posts: 8

01.01.2005 - 23:57

ja die ip kommt einmal als ip vor und einmal als gateway! ich glaube das passt! entweder es passt etwas mit dem script nicht oder hmppffff..
wie muss eigentlich die /etc/hosts aussehen?

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

02.01.2005 - 10:55

also laut meinem Verständnis der obigen Status-Auswürfe haben sowohl beim "server" als auch beim "client" die als "eth0" bezeichneten LAN-Adapter "192.168.1.0" zugewiesen, während Gateway als "*" gesetzt ist. Laut deinen Ausführungen oben sind diese eth0s miteinander das Netzwerk - d.h. wenn eth1 etwas an 192.168.1.0 schickt, dann is das der server-rechner und packets verlassen diesen nie.
Kann mich aber natürlich auch irren, als Windows-Netzwerk-Einstellungen-Benutzer

total_planlos

Bloody Newbie

Registered: Dec 2004
Location: Austria
Posts: 8

02.01.2005 - 13:17

jo die route tabelle vom client hab ich nur abgeschrieben und da statt 192.168.1.22 192.168.1.0 geschrieben aber sonst passt die route tabelle!

nö ich hab den fehler schon gefunden! es lag am dnsserver den ich nicht eingetragen habe! ich musste noch in /etc/resolv.conf die zeile:
nameserver 192.168.0.10 //ip vom router der ins internet geht
eintragen! dann gings super

aber um das zu checken hab ich 3 stunden gebraucht

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

02.01.2005 - 13:52

kleine fehler große Wirkung *g*

total_planlos Bloody Newbie Registered: Dec 2004 Location: Austria Posts: 8	01.01.2005 - 19:38 ich bekomm das nicht hin ich hab ein script geschrieben: #!/bin/bash IPTABLES='/sbin/iptables' EXTIF='eth1' INTIF='eth0' /bin/echo 1 > /proc/sys/net/ipv4/ip_forward $IPTABLES -F $IPTABLES -X $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT $IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT $IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP $IPTABLES -A FORWARD -i EXTIF -m state --state NEW,INVALID -j DROP dieses script soll nur eth1 (ist im internet) zu eth0 forwarden damit ich mit freundin notebook über meinen ins internet kann! ip's wurden glaub ich richtig gesetzt und ip tables läuft auch ohne probleme nur kommt sie nicht ins internet route aufn server ergibt: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 loopback localhost 255.0.0.0 UG 0 0 0 lo default 192.168.0.10 0.0.0.0 UG 0 0 0 eth1 auf dem client: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref User iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 loopback localhost 255.0.0.0 UG 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 1 0 0 eth0 server: ip 192.168.1.1 client: ip 192.168.1.77 gateway="eth0/192.168.1.1" hat jemand ne ahnung was falsch ist??
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	01.01.2005 - 22:20 das einzige was ich sehen kann ist, dass 192.168.1.0 2mal verhanden is - kenn mich aber mit iptabels nüsse aus
total_planlos Bloody Newbie Registered: Dec 2004 Location: Austria Posts: 8	01.01.2005 - 23:57 ja die ip kommt einmal als ip vor und einmal als gateway! ich glaube das passt! entweder es passt etwas mit dem script nicht oder hmppffff.. wie muss eigentlich die /etc/hosts aussehen?
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	02.01.2005 - 10:55 also laut meinem Verständnis der obigen Status-Auswürfe haben sowohl beim "server" als auch beim "client" die als "eth0" bezeichneten LAN-Adapter "192.168.1.0" zugewiesen, während Gateway als "*" gesetzt ist. Laut deinen Ausführungen oben sind diese eth0s miteinander das Netzwerk - d.h. wenn eth1 etwas an 192.168.1.0 schickt, dann is das der server-rechner und packets verlassen diesen nie. Kann mich aber natürlich auch irren, als Windows-Netzwerk-Einstellungen-Benutzer
total_planlos Bloody Newbie Registered: Dec 2004 Location: Austria Posts: 8	02.01.2005 - 13:17 jo die route tabelle vom client hab ich nur abgeschrieben und da statt 192.168.1.22 192.168.1.0 geschrieben aber sonst passt die route tabelle! nö ich hab den fehler schon gefunden! es lag am dnsserver den ich nicht eingetragen habe! ich musste noch in /etc/resolv.conf die zeile: nameserver 192.168.0.10 //ip vom router der ins internet geht eintragen! dann gings super aber um das zu checken hab ich 3 stunden gebraucht
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	02.01.2005 - 13:52 kleine fehler große Wirkung g

iptables hilfe!!!

Forum Index > Software > Windows

total_planlos

Medice

total_planlos

Medice

total_planlos

Medice