Hallo!
Habe einen Router auf Basis einer 9.0 Suse aufgebaut. Desweiteren läuft auf dem Rechner ein Mailserver, Webserver, Samba etc.
Funktioniert auch alles prima, die angeschlossenen Clients können die Freigaben nutzen usw.
Nur einige Internetseiten (z.B. ebay.de) werden auf den Clients nicht dargestellt. Wenn ich auf dem Server einen Browser starte, kann ich die Seiten problemlos aufrufen. Dass würde ich allerdings auch gerne von den Clients aus...
Hat einer eine Idee? Alles andere, auch die meisten anderen Internetseiten funktionieren ja...
Beim start der Internetverbindung wiord folgendes Script ausgeführt ("/etc/ppp/ip-up.d/firewall"):
Habe einen Router auf Basis einer 9.0 Suse aufgebaut. Desweiteren läuft auf dem Rechner ein Mailserver, Webserver, Samba etc.
Funktioniert auch alles prima, die angeschlossenen Clients können die Freigaben nutzen usw.
Nur einige Internetseiten (z.B. ebay.de) werden auf den Clients nicht dargestellt. Wenn ich auf dem Server einen Browser starte, kann ich die Seiten problemlos aufrufen. Dass würde ich allerdings auch gerne von den Clients aus...
Hat einer eine Idee? Alles andere, auch die meisten anderen Internetseiten funktionieren ja...
Beim start der Internetverbindung wiord folgendes Script ausgeführt ("/etc/ppp/ip-up.d/firewall"):
Code:
#!/bin/sh
#
#definierten Zustand erstellen und alle Regeln loeschen
iptables -F
iptables -t nat -F
#
#Ein Router sollte Pakete vom Typ Destination-unreachable bearbeiten
iptables -A INPUT -i ppp0 -p icmp --icmp-type destination-unreachable -j ACCEPT
#
#Edonkey-Ports oeffnen
iptables -A INPUT -i ppp0 -p tcp --dport 4661:4662 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --dport 4665 -j ACCEPT
#
#Ports fuer IRC oeffnen
iptables -A INPUT -i ppp0 -p tcp --dport 3334:3335 -j ACCEPT
#
#Kette erstellen, die neue Verbindungen blockt, es sei denn, sie kommen von innen
#oder es sind Antwortpakete (ESTABLISHED)
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
#
#Von Input und Forward Ketten zu dieser Kette springen
iptables -A INPUT -j block
iptables -A FORWARD -j block
#
# Alle ausgehenden Pakete maskieren
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# ENDE
echo 1 > /proc/sys/net/ipv4/ip_forward