redhat 8 routing bzw firwall problem

[typhon]

also hab ein kleine script gefunden das eigentlich routing unterstuetzen sollte aber irgendwie klappt es nicht.

!/bin/bash

# masq/fw ver7 2001-11-10 Marc Delling

LAN="192.168.1.0/24"
ETH="eth1"
PPP="ippp0"
IPTABLES="/sbin/iptables"

case "$1" in
start)
echo "1" > /proc/sys/net/ipv4/ip_forward

$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A INPUT -i $PPP -p tcp --syn -j DROP

$IPTABLES -A FORWARD -i $ETH -s $LAN -d ! $LAN -j ACCEPT
$IPTABLES -A FORWARD -i $PPP -s ! $LAN -d $LAN -j ACCEPT

$IPTABLES -A POSTROUTING -j MASQUERADE -t nat -s $LAN -o $PPP
;;

stop)
echo "0" > /proc/sys/net/ipv4/ip_forward

$IPTABLES -F POSTROUTING -t nat
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
;;

status)
$IPTABLES -L
$IPTABLES -L POSTROUTING -t nat
;;

*)
echo "Usage: $0 {start|stop|status}"
;;
esac

exit 0
---------------------------------
liegt es daran das mein routing nicht geht????
in der ifconfig kommt folgendes

[root@localhost ppp]# ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:02:E3:1C:82:04
inet Adresse:192.168.1.1 Bcast:192.168.1.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:213543 errors:0 dropped:0 overruns:0 frame:0
TX packets:185468 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:18952964 (18.0 Mb) TX bytes:141429981 (134.8 Mb)
Interrupt:9 Basisadresse:0x8000

eth1 Protokoll:Ethernet Hardware Adresse 00:A0:CC:3C:0A:82
inet Adresse:1.1.1.1 Bcast:1.255.255.255 Maske:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7251 errors:0 dropped:0 overruns:0 frame:0
TX packets:6732 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:10 Sendewarteschlangenlänge:100
RX bytes:6455521 (6.1 Mb) TX bytes:831498 (812.0 Kb)
Interrupt:5 Basisadresse:0xa000

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:180 errors:0 dropped:0 overruns:0 frame:0
TX packets:180 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:14300 (13.9 Kb) TX bytes:14300 (13.9 Kb)

ppp0 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:217.xxx.xxx.xxx P-z-P:217.5.98.83 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:6918 errors:0 dropped:0 overruns:0 frame:0
TX packets:6316 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:3
RX bytes:6283177 (5.9 Mb) TX bytes:678039 (662.1 Kb)
----------------------------------
das wird bei iptables angezeigt


Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.1.0/24 !192.168.1.0/24
ACCEPT all -- !192.168.1.0/24 192.168.1.0/24

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.1.0/24 anywhere

[Anonymous]

Hi,
also, zumindest ergibt eine Abfrage auf 1.1.1.1 folgendes:

Server Name: LAME2850.LAME-DELEGATION.ORG
IP Address: 1.1.1.1
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com

Bye

[typhon]

das ist ja die netzwerkkarte ueber die dsl laeuft der musste ich ja eine "dummie" ip geben

[Anonymous]

Wenn ich mich nicht verlese, pointet ETH (also eth1) laut Definitionen zum LAN .... außer, ich verlese mich ....

Bye

[Anonymous]

... vergaß zu schreiben: und wo bitte ist ippp0 bei Deiner Umgebung?
ifconfig spricht ja nur von ppp0 ...

Bye

[typhon]

ppp0 das hab ich geändert aber eth1 ist die karte für die dsl verbindung und eth0 ist die lan karte