klitzekleines prob
Posted: 2003-06-06 19:52
hi all
ich hab iptables laufen hier vorab mal die regeln
LAN="192.168.0.0/24"
LAN2="192.168.1.0/24"
ETH="eth0"
ETH2="eth2"
PPP="ppp0"
IPTABLES="/usr/sbin/iptables"
$IPTABLES -P FORWARD DROP
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A INPUT -i $PPP -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -i $PPP -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -i $PPP -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -i $PPP -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i $PPP -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 110 -j ACCEPT
$IPTABLES -A INPUT -i $PPP -p tcp --syn -j DROP
$IPTABLES -A FORWARD -i $ETH -s $LAN -d ! $LAN -j ACCEPT
$IPTABLES -A FORWARD -i $ETH2 -s $LAN2 -d ! $LAN2 -j ACCEPT
$IPTABLES -A FORWARD -i $PPP -s ! $LAN -d $LAN -j ACCEPT
$IPTABLES -A FORWARD -i $PPP -s ! $LAN2 -d $LAN2 -j ACCEPT
$IPTABLES -A POSTROUTING -j MASQUERADE -t nat -s $LAN -o $PPP
$IPTABLES -A POSTROUTING -j MASQUERADE -t nat -s $LAN2 -o $PPP
so nun zum problem ich komme aus meinem internen netz $LAN ins Internet $PPP per mail und browser nur bekomme ich von der seite http://www.gmx.de und http://www.ebay.de keine Antwort .
stelle ich den proxy ein geht es auf einmal (proxy ist localhost:3128)
warum funzt dat net ohne proxy ?
waere recht dankbar wenn mir jemand helfen könnte
cu Babbel
ich hab iptables laufen hier vorab mal die regeln
LAN="192.168.0.0/24"
LAN2="192.168.1.0/24"
ETH="eth0"
ETH2="eth2"
PPP="ppp0"
IPTABLES="/usr/sbin/iptables"
$IPTABLES -P FORWARD DROP
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A INPUT -i $PPP -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -i $PPP -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -i $PPP -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -i $PPP -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i $PPP -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 110 -j ACCEPT
$IPTABLES -A INPUT -i $PPP -p tcp --syn -j DROP
$IPTABLES -A FORWARD -i $ETH -s $LAN -d ! $LAN -j ACCEPT
$IPTABLES -A FORWARD -i $ETH2 -s $LAN2 -d ! $LAN2 -j ACCEPT
$IPTABLES -A FORWARD -i $PPP -s ! $LAN -d $LAN -j ACCEPT
$IPTABLES -A FORWARD -i $PPP -s ! $LAN2 -d $LAN2 -j ACCEPT
$IPTABLES -A POSTROUTING -j MASQUERADE -t nat -s $LAN -o $PPP
$IPTABLES -A POSTROUTING -j MASQUERADE -t nat -s $LAN2 -o $PPP
so nun zum problem ich komme aus meinem internen netz $LAN ins Internet $PPP per mail und browser nur bekomme ich von der seite http://www.gmx.de und http://www.ebay.de keine Antwort .
stelle ich den proxy ein geht es auf einmal (proxy ist localhost:3128)
warum funzt dat net ohne proxy ?
waere recht dankbar wenn mir jemand helfen könnte
cu Babbel