Red Hat 8.0

[ROLUX]

Meine firewall sieht so aus:

---------- schnipp ------------------
# Generated by iptables-save v1.2.6a on Sun Nov 24 16:58:20 2002
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
[0:0] -A POSTROUTING -s 172.16.200.10 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sun Nov 24 16:58:20 2002
# Generated by iptables-save v1.2.6a on Sun Nov 24 16:58:20 2002
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
[0:0] -A INPUT -i lo -j ACCEPT
[0:0] -A INPUT -p tcp -s 194.25.2.129 --sport 53 --dport 1024:65535 ! --syn -j ACCEPT
[0:0] -A INPUT -p udp -s 194.25.2.129 --sport 53 --dport 1024:65535 -j ACCEPT
[0:0] -A INPUT -s 172.16.200.13 -i eth0 -p tcp -m tcp --sport 602:65535 --dport 111 -j ACCEPT
[0:0] -A INPUT -s 172.16.200.13 -i eth0 -p udp -m udp --sport 602:65535 --dport 900:65535 -j ACCEPT
[0:0] -A INPUT -s 172.16.200.13 -i eth0 -p udp -m udp --sport 646:65535 --dport 111 -j ACCEPT
[0:0] -A FORWARD -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
[0:0] -A OUTPUT -o lo -j ACCEPT
[0:0] -A OUTPUT -p tcp --sport 1024:65535 --dport 53 -j ACCEPT
[0:0] -A OUTPUT -p udp --sport 1024:65535 --dport 53 -j ACCEPT
[0:0] -A OUTPUT -d 172.16.200.13 -o eth0 -p udp -m udp --sport 1024:65535 --dport 634:65535 -j ACCEPT
[0:0] -A OUTPUT -d 172.16.200.13 -o eth0 -p udp -m udp --sport 111 --dport 600:65535 -j ACCEPT
[0:0] -A OUTPUT -d 172.16.200.13 -o eth0 -p tcp -m tcp --sport 1011 --dport 900:65535 -j ACCEPT
[0:0] -A OUTPUT -d 172.16.200.13 -o eth0 -p tcp -m tcp --sport 111 --dport 600:65535 -j ACCEPT
COMMIT
# Completed on Sun Nov 24 16:58:20 2002
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed

------------- schnapp ---------------

Ich weiß, daß das euch Profis zum Lachen reizt, aber besser habe ich es als Anfänger nicht hinbekommen.
Die von Dir angegebene site (https://rhn.redhat.com/errata/rh8-errata.html) habe ich besucht, kann damit aber nichts anfangen.

Gruß,
rolux

[Michael S.]

Ja, sieht aus wie ein Masquerading Gateway mit ein bischen Ballast. Der Portmapper z.B., nicht erkennbar, wozu der genutzt wird. Und das Gateway darf DNS-Anfragen an einen Nameserver der DTAG stellen und zugehörige Antworten erhalten. Ebenfalls höchstfraglich, was das soll. Denn aus dem LAN sind keine DNS-Anfragen an das Gateway erlaubt, ein Caching Only Nameserver oder Slave läuft auf dem Gateway also nicht.

Soviel dazu...

Wenn Du spezifische Fragen zu den Advisories von Red Hat, stell sie. Ich möchte nicht raten.

[ROLUX]

Danke für Deine Mühe.

Portmapper ...
Wegen NFS-automount
DNS-Anfragen ...
Kein client fragt bei der firewall an.

Gruß,
rolux

[Michael S.]

Anders gefragt:

> [0:0] -A INPUT -p tcp -s 194.25.2.129 --sport 53 --dport 1024:65535 ! --syn -j ACCEPT
> [0:0] -A INPUT -p udp -s 194.25.2.129 --sport 53 --dport 1024:65535 -j ACCEPT
>
> [0:0] -A OUTPUT -p tcp --sport 1024:65535 --dport 53 -j ACCEPT
> [0:0] -A OUTPUT -p udp --sport 1024:65535 --dport 53 -j ACCEPT

Wozu?