Hallo zusammen,
ich habe einen Rechner gestern aktualisiert und habe ein Bug eingefangen. Bei mir klappt das Routing über iptables nicht mehr richtig. Alles was per Maskierung durchgeschleift wird wird offensichtlich geblockt. (https, openvpn) Lokale Dienste bekommen ihre Pakete zugestellt.
Ich habe 2 Dateien angehängt "Firewall2" wurde auf einen noch mit Squeezer ausgestattenten und somit noch funtionierender Firewall per iptables --list ausgegeben. Dazu gleich mehr. "firewall" ist mein Script um ip-tables einzurichten. Das stammt zwar auch von meinem noch funktionierenden Rechner, aber die Einträge sind bis auf die Adressbereich gleich.
Ich habe zuerst die Vermutung gehabt, dass die Firewall gar nicht mehr geht und habe deshalb mir mit iptables --list die Regeln anzeigen lassen und mit einem anderen Rechner, der noch unter Squeezer läuft verglichen. Der Vergleich hat gezeigt, dass beide Regelsätze fast gleich sind. Es gibt einen Unterschied dahingehend, das es in dem funktionierenden Regelsatz (der angehängte) neben der Regel mit einem definierten Adressbereich (192.168.68.0/24) häufig den Eintrag localnet/24 noch gibt. Jedoch nicht immer. (Siehe bei openvpn.) Ich weiß gar nicht wie es zu dem zusätzlichen Eintrag kommt.
Als zweites hatte ich die Vermutung, dass das Modul ip_tables nicht geladen wird. Es ist ja laut lsmod da.
Mir gehen da aber auch schon die Ideen aus.
Habt Ihr einen Tipp woran das liegen könnte?
Viele Grüße Andreas
Hallo Zusammen,
ich habe soweit herausgefunden, dass die beiden Blöcke # Default-Policies setzen iptables -P Input Drop ... (gleich oben) und # Default-Policies mit Reject iptables -P Input -j My_Reject ...
(ziemlich weit unten)
scheinbar die Ursache sind Ohne die Regeln geht es wieder.
Mir ist nicht ganz klar was die Regeln eigentlich machen sollten.
Viele Grüße Andreas
On 02.09.2013 20:14, Andreas Oettel wrote:
Hallo zusammen,
ich habe einen Rechner gestern aktualisiert und habe ein Bug eingefangen. Bei mir klappt das Routing über iptables nicht mehr richtig. Alles was per Maskierung durchgeschleift wird wird offensichtlich geblockt. (https, openvpn) Lokale Dienste bekommen ihre Pakete zugestellt.
Ich habe 2 Dateien angehängt "Firewall2" wurde auf einen noch mit Squeezer ausgestattenten und somit noch funtionierender Firewall per iptables --list ausgegeben. Dazu gleich mehr. "firewall" ist mein Script um ip-tables einzurichten. Das stammt zwar auch von meinem noch funktionierenden Rechner, aber die Einträge sind bis auf die Adressbereich gleich.
Ich habe zuerst die Vermutung gehabt, dass die Firewall gar nicht mehr geht und habe deshalb mir mit iptables --list die Regeln anzeigen lassen und mit einem anderen Rechner, der noch unter Squeezer läuft verglichen. Der Vergleich hat gezeigt, dass beide Regelsätze fast gleich sind. Es gibt einen Unterschied dahingehend, das es in dem funktionierenden Regelsatz (der angehängte) neben der Regel mit einem definierten Adressbereich (192.168.68.0/24) häufig den Eintrag localnet/24 noch gibt. Jedoch nicht immer. (Siehe bei openvpn.) Ich weiß gar nicht wie es zu dem zusätzlichen Eintrag kommt.
Als zweites hatte ich die Vermutung, dass das Modul ip_tables nicht geladen wird. Es ist ja laut lsmod da.
Mir gehen da aber auch schon die Ideen aus.
Habt Ihr einen Tipp woran das liegen könnte?
Viele Grüße Andreas
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
lug-dd@mailman.schlittermann.de