[debian] geen internet op host machine door iptables/ipmasq

zaterdag 27 maart 2010 12:34

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik heb mijn thuis server d.m.v iptables/ipmasq ingezet als router, via iptables heb ik alle inkomende connecties geblokt als firewall.

Op de gewone computers werkt het internet nu prima, maar vanaf mijn server kan ik apt-get en wget niet gebruiken, ze kunnen geen verbinding maken.

Ik kan internet hosts wel pingen dus aan mijn dns ligt het niet.

Wie weet hoe ik dit kan oplossen of waar het probleem ligt?

zaterdag 27 maart 2010 12:44

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Debian

Het zou een hele hoop schelen als je ook je IP tables regels post. Nu is het glazen bollen werk.

Commandline FTW | Tweakt met mate

zaterdag 27 maart 2010 12:47

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

"via iptables heb ik alle inkomende connecties geblokt als firewall."

Zo dus:

code:

storage:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

zaterdag 27 maart 2010 12:54

Acties:

0 Henk 'm!

Trax_Digitizer

are we there yet?

Volgens mij is het sowieso handiger om standaard policy op DROP te zetten in plaats van accept. Verder heb ik het vermoeden dat het te maken heeft met het standaard blokkeren van alle inkomend verkeer. Dat je pc's achter de router wel internet hebben komt door je forward chain.

Dit overzicht werkt al jaren prima voor mij:

code:

#   --->PRE------>[ROUTE]--->FWD---------->POST------>
#       Conntrack    |       Mangle   ^    Mangle
#       Mangle       |       Filter   |    NAT (Src) - (Masquerading)
#       NAT (Dst)    |                |    Conntrack
#       (QDisc)      |             [ROUTE]
#                    v                |
#                    IN Filter       OUT Conntrack
#                    |  Conntrack     ^  Mangle
#                    |  Mangle        |  NAT (Dst)
#                    v                |  Filter

zaterdag 27 maart 2010 15:01

Acties:

0 Henk 'm!

Kees

Serveradmin / BOFH / DoC

iptables --insert INPUT --source localhost --jump ACCEPT

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

zondag 28 maart 2010 13:31

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Debian

Ik hoopte dat je de IPtables commando's zou geven. Ik zie bijvoorbeeld als ik NAT masquerading uitvoer op mijn systeem niets ervan terug in 'iptables --list'. Zou je dat alsnog kunnen posten? En je eerste regel is, zoals hierboven genoemd, mogelijk de boosdoener: "DROP tcp -- anywhere anywhere".

Commandline FTW | Tweakt met mate

zondag 28 maart 2010 13:43

Acties:

0 Henk 'm!

CyBeR

💩

Verwijderd schreef op zaterdag 27 maart 2010 @ 12:47:
"via iptables heb ik alle inkomende connecties geblokt als firewall."

Zo dus:

[code]
storage:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere

Je DROPt alles naar de lokale machine. Vervang die regel door een soortgelijk aan die in je FORWARD chain.

All my posts are provided as-is. They come with NO WARRANTY at all.

Onderwerpen