Ik zit een een lan-organisatie, en ik ben bezig met het configureren van een router. Het is een P3 met linux erop: Debian 3.1 r4. Er zitten 2 netwerkkaarten in: eth0 is lan, eth1 is wan. In webmin heb ik de "linux firewall" zo ingesteld dat hij alle pakketten zou moeten doorlaten. Alles wat ik test werkt gewoon, behalve steam.
Steam kan wel contact krijgen met de inlogserver, want als ik op mijn pc achter de "firewall" probeer in te loggen met verkeerde gegevens, zegt hij dat het account niet bestaat. Als ik de juiste gegevens invul, zegt steam: "Kan geen verbinding maken met Steam-Netwerk". Hij heeft dus wel contact met de login-server o.i.d., maar kan geen verbinding krijgen met iets anders waarvan ik niet weet wat.
settings firewall:
Packets before routing (PREROUTING)
Accept If input interface is eth0
Accept If input interface is lo
Accept If input interface is eth1 and state of connection is ESTABLISHED,RELATED
Packets after routing (POSTROUTING)
Masquerade If output interface is eth1
de rest is leeg, en de standaard actie is overal ingesteld op Accept. Ik wil dit later veranderen in Drop, en dan filteren op poorten zodat er op de lan geen gebruik gemaakt kan worden van bv. bittorrent, maar alleen van dingen die wij als organisatie nodig vinden.
Heeft iemand een idee wat er mis is?
Steam kan wel contact krijgen met de inlogserver, want als ik op mijn pc achter de "firewall" probeer in te loggen met verkeerde gegevens, zegt hij dat het account niet bestaat. Als ik de juiste gegevens invul, zegt steam: "Kan geen verbinding maken met Steam-Netwerk". Hij heeft dus wel contact met de login-server o.i.d., maar kan geen verbinding krijgen met iets anders waarvan ik niet weet wat.
settings firewall:
Packets before routing (PREROUTING)
Accept If input interface is eth0
Accept If input interface is lo
Accept If input interface is eth1 and state of connection is ESTABLISHED,RELATED
Packets after routing (POSTROUTING)
Masquerade If output interface is eth1
de rest is leeg, en de standaard actie is overal ingesteld op Accept. Ik wil dit later veranderen in Drop, en dan filteren op poorten zodat er op de lan geen gebruik gemaakt kan worden van bv. bittorrent, maar alleen van dingen die wij als organisatie nodig vinden.
Heeft iemand een idee wat er mis is?
