[Gentoo & Iptables]Een paar probleempjes

Hallo,

Ik ben bezig een firewall met masquerading op te zetten op mijn router. Ik maakte voorheen altijd gebruik van kant en klare scripts maar wil er nu zelf mee aan de gang.

Ik heb een complete ruleset gemaakt m.b.v. Webmin en een voorbeeld hier.

Het probleem wat ik nu heb is dat ik:

1.) geen internet heb vanaf de clients
2.) de locale interface niet kan pingen vanaf de server (ping 192.168.0.1 geeft permission denied)
3.) ik wel kan pingen vanaf de server naar een willekeurige host maar m.b.v. van wget niets er af kan trekken.

Ik kan wel andere clients pingen en de server is zelf ook te pingen van binnenuit. Als het goed is is dit van buitenaf uitgeschakeld.

Mijn configuratie staat momenteel hier

1.) de site die ik je gaf is een handleiding
2.) het kant-en-klare script is niet meer te verkrijgen vanaf die site. Enkel de losse voorbeeldjes.

Freggy schreef op zaterdag 26 maart 2005 @ 20:37:
Zonder je setje iptables regels die je hebt gebruikt, is het nogal moeilijk voor ons om te weten waarom het niet werkt, niet?

Zelfs dat heb ik al in de TS gezet. Nogmaals: hier is de configuratie van IP-tables momenteel.

Shorewall is een optie maar daar heb ik helemaal geen kaas van gegeten. Het beetje Iptables kennis dat ik had heb ik meegenomen hierin en begin het nu aardig door te krijgen.

Ik snap dus alleen niet hoe het komt dat ik op bovenstaande problemen stuit.

Ok, een aantal dingen klopten inderdaad niet. Met name ook de flags had ik het één en ander door elkaar gehaald.

Ik heb nu internet op mijn eigen PC achter de router. De INPUT policy op eth0 is DROP. Op lo en eth1 is dit ACCEPT.

FORWARD en OUTPUT policies staan ook op ACCEPT zonder verdere rules voor alle interfaces.

Nieuwe configuratie hier te vinden (INPUT).

Het downloaden op de clients vanaf een http server gaat traag. Zo 30kb/s vanaf een snelle server. Van een snelle FTP server is de snelheid echter maar 2kb/s (!).

Hier op tweakers en op google heb ik al gezocht waaraan dit kan liggen, maar ben nog niets relevants tegen gekomen.

De modules voor FTP over NAT zijn geladen. Ook zonder deze modules is de snelheid bijzonder traag (nog trager zelfs en ik kan dan geen filelist opvragen).

Heeft iemand, aan de hand van de configuratie, een idee wat het kan zijn?

tnx

[ Voor 19% gewijzigd door LollieStick op 27-03-2005 23:39 ]

Helaas, ik heb de regel toegevoegd maar het geeft geen resultaat.

De FORWARD heeft als default policy ACCEPT ongeacht de interfaces, dan hoef ik toch niet te definieren dat hij onder bepaalde voorwaarden moet forwarden?

Ik heb dus alleen de INPUT aangepast en op DROP gezet met uitzonderingen zoals hierboven beschreven.

Het werkt

Door de DROP naar onderen te verplaatsen
Ook FTP en het downloaden gaat nu sneller (50/100kb/s).
Ik ben er achter gekomen dat dit met de Gentoo boot cd ook niet sneller gaat.
@home zal wel ergens een probleempje hebben.

Ik wacht het nog even af. Ik kan nu tenminste een beetje fatsoenlijk internetten

tnx

PS. het was geen FWbuilder maar Webmin