Hallo,
ich habe ein ganz merkwürdiges Problem mit Firewall / Masquerading. Ich benutze ein Script zum Starten der Firewall, die nur HTTP- und Nameserver- Connections passieren lassen soll. Die Firewall läuft auf einem Server mit Internet- Verbindung, der den Zugang auch den anderen Rechnern im Netz zur Verfügung stellen soll.
<script>
# masquerading
ETH_IP= 'hostname -i | tr -d ' `' ipfwadm -F -a accept -m -b -P tcp -S $ETH_IP/24 ipfwadm -F -a accept -m -b -P udp -S $ETH_IP/24
</script>
Ob ich mit einem Client (Gateway auf den Server mit d. Firewall gesetzt) auf das Internet zugreifen kann scheint nun ganz von Zufall abhängig zu sein. Zur Vereinfachung hatte ich auf dem Server eine permanente Verbindung ins Internet laufen. Wenn es einmal geklappt hat, dann meistens nachdem ich irgend welche anderen Einstellungen mit ipfwadm ausprobiert habe. Wenn ich danach die Firewall- Tabelle geflutet habe (davon ausgehend, dass dann wirklich alles weg ist) und mein o.g. script ausführte, hatte ich oft Erfolg - leider nicht mehr nachvollziehbar. Kann es sein, dass in dem Script ein ganz entscheidender Eintrag fehlt ?