Ich hab folgendes Skript gebaut, was aber so ,wie es dort steht nicht funktioniert.
#!/bin/bash
###### vorbereitende Einstellungen ######
### Initialisierung der Variablen ###
LAN=eth0
WWW=ppp0
### existierende Regeln werde geloescht ###
iptables -F
### was nicht erlaubt ist, ist verboten ###
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
###### Internetverbindung wird weitergeleitet ######
### Port 80 (HTTP) ###
iptables -A FORWARD -i $LAN -o $WWW -p tcp --sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $WWW -o $LAN -p tcp --sport 80 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
### Port 443 (HTTPS => sichere SSL-Verbindungen) ###
iptables -A FORWARD -i $LAN -o $WWW -p tcp --sport 1024:65535 --dport 443 -m state --state ESTABLISHED,New -j ACCEPT
iptables -A FORWARD -i $WWW -o $LAN -p tcp --sport 443 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
### Port 53 (DNS-Server Ports) ###
iptables -A FORWARD -i $LAN -o $WWW -p tcp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $WWW -o $LAN -p tcp --sport 53 -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $LAN -o $WWW -p udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $WWW -o $LAN -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o $WWW -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Internet im LAN geht nur, wenn ich die Policy der FORWARD-Kette auf ACCEPT setze. So wie ich die Kiste verstanden habe, ist die Policy eine Regel, die nur in Kraft tritt, wenn auf ein Packet keine Regel zutrifft (was ich für sehr sinnvoll für eine sichere Firewall halte), aber wenn ich ACCEPT einstelle, dann wird ja alles erlaubt. Da ich ja meiner Meinung nach eindeutige Regeln erstellt habe, verstehe ich nun nicht warum es dennoch nicht geht.
:cry: :cry: :cry: [/quote]