Danke devion, für deine schnelle Antwort. Ich werde diese Regel heute noch hinzufügen und sehen, was passiert.
2tens:
Hängt der PC an eth0 wirklich direkt am Internet? Oder ist da noch ein Router dazwischen? Wenn ja, musst du auch schauen das auch beim Router der Port weitergeleitet wird..
Ja, der PC ist über eine feste IP-Adresse direkt mit der Ausenwelt verbunden.
3tens:
Wie testest du eigentlich ob man auf Port 80 zugriff auf deinen internen Rechner hat? Hast du dort einen Webserver (Port 80) laufen?
Genau, auf dem internen Rechner läuft ein Webserver, auf dem eine Apache-Testseite zu sehen ist.
3tens:
Solltest du auf eth0 wirklich direkt am Internet hängen, ist es meiner meinung nach doch etwas riskant alle default policies (zb iptables -P INPUT ACCEPT) auf ACCEPT zu stellen. Somit könnte man vom Internet aus über allen Ports wo ein Dienst läuft (ssh zb) auf deinen PC zugreifen..
Das ist schon klar, allerdings ist dieser PC durch besonders starke Passwörter gesichert. Ein SSH-Zugriff von außen ist nämlich unbedingt notwendig.
Oder 4tens:
Versuchst du einfach das Internet für das interne Netzwerk zur Verfügung zu stellen?
Nein, das versuche ich nicht. Es gibt noch einen anderen PC im Netz, der den Gateway darstellt. Dieser hat eine weitere Verbindung ins Internet, allerdings mit einer dynamischen IP-Adresse. Dieser Rechner regelt den gesamten Verkehr der Clients nach außen. Nur eben einer hat seine eigene Verbindung mittels fester IP.
MfG
flyceo