From mpsnet@gmx.de Mon Dec 13 22:55:39 1999
From: Matthias Petermann <mpsnet@gmx.de>
To: lug-dd@mailman.schlittermann.de
Subject: [Lug-dd] Masquerading
Date: Mon, 13 Dec 1999 23:44:50 +0100
Message-ID: <99121323582800.00579@sun.mp>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============6274371714040303720=="

--===============6274371714040303720==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Hallo,

ich habe ein ganz merkw=C3=BCrdiges Problem mit Firewall / Masquerading. Ich =
benutze
ein Script zum Starten der Firewall, die nur HTTP- und Nameserver- Connections
passieren lassen soll. Die Firewall l=C3=A4uft auf einem Server mit Internet-
Verbindung, der den Zugang auch den anderen Rechnern im Netz zur Verf=C3=BCgu=
ng
stellen soll.

<script>

# masquerading

ETH_IP=3D 'hostname -i | tr -d ' `'
ipfwadm -F -a accept -m -b -P tcp -S $ETH_IP/24
ipfwadm -F -a accept -m -b -P udp -S $ETH_IP/24

</script>

Ob ich mit einem Client (Gateway auf den Server mit d. Firewall gesetzt)
auf das Internet zugreifen kann scheint nun ganz von Zufall abh=C3=A4ngig zu =
sein.
Zur Vereinfachung hatte ich auf dem Server eine permanente Verbindung ins
Internet laufen. Wenn es einmal geklappt hat, dann meistens nachdem ich irgend
welche anderen Einstellungen mit ipfwadm ausprobiert habe. Wenn ich danach die
Firewall- Tabelle geflutet habe (davon ausgehend, dass dann wirklich alles weg
ist) und mein o.g. script ausf=C3=BChrte, hatte ich oft Erfolg - leider nicht=
 mehr
nachvollziehbar. Kann es sein, dass in dem Script ein ganz entscheidender
Eintrag fehlt ?=20



--===============6274371714040303720==--