ubuntuusers.de

Ich bin echt am verzfeifeln.

Ich bin von Windows auf Linux umgestiegen und habe mich gleich für Ubuntu entschieden.
Funktioniert auch alles ganz gut. Mein Gateway hat bis jetzt alle Clients wunderbar ins Internet gebracht. Nur leider hört der Spaß nach ungefähr einer halben Stunde auf.

Ich habe einen DHCP Server mit dhcpd3 erstellt der auch wunderbar alle IPs verteilt und das Netzwerk steht auch soweit.
Danach wollte ich mit iptables die Informationen die aus dem Netzwerk kommen auf die andere Netzwerkkarte die mit dem Modem verbunden ist durchschleifen. Wie gesagt es funtioniert ja uch für ungefähr ne halbe Stunde. Wenn ich dann anfange alles wieder von vorne einzurichten funzt da nichts mehr HILFE!!
Ich kann euch auch keine Fehlermeldungen posten da ich keine habe ☹

Meine Informationen habe ich von LINUX.COM
http://enterprise.linux.com/article.pl?sid=04/10/04/1611230&tid=100

/etc/sysctl.conf:
net.ipv4.ip_forward = 1

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ippp0
iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ippp0

iptables-save > /etc/sysconfig/iptables

Ich hoffe das ich hier bei euch Hilfe finde. Ich habe mich echt vorher viel informiert, aber nichts dazu gefunden.

Hmm, ich hab im Moment auch irgendwie ein Problem, das in die selbe Richtung geht. Ich habe auf Mandrake Linux 10.1 eine NAT Firewall aufgebaut, die echt ganz gut funktioniert. Unter Mandrake Linux kann man das ganze mit dem Befehl service iptables save in der datei /etc/sysconfig/iptables abspeichern. Eine solche Datei, oder den Pfad gibt es jedoch in ubuntu nicht, und bis jetzt hab ich die Datei iptablesauch noch nirgends gefunden. Aber ich werde weiter versuchen eine Lösung zu finden. Bei mir geht es eigentlich darum, dass ich die Config der iptables der Mandrake 10.1 installation auf mein dann neuinstalliertes ubuntu System transferiere. Weil da in den iptables schon einiges an Arbeit steckt, und ich weiss Gott nich nochmal die ganzen Portanpassungen etc. eingeben möchte. Das mit dem vergessen der iptables einstellungen hatte ich in Mandrake Linux auch, bis ich dann die config mittels oben genanntem Befehl permanent gespeichert habe. Hoffe das hilft Dir evtl. weiter, wenns auch ein wenig spät kommt, aber evtl. interessierts ja noch andere Leute irgendwo

Ok, nach langem hin und hergesuche und gelese, hab ich inywischen eine L;sung meines Problems. Ich habe ein Firewall Script selbst geschrieben mit informationen auf Basis des unter folgenden links erhaeltlichen Scriptes.(http://www.linuxhelp.ca/guides/iptables/) . Dieses Script koennte man auch einfach so mit Copy/Paste mittels Gedit z.B. oder sonst irgendeinem Editor in ein File schreiben. Alles was man dann noch machen muss, ist das Script ausfuehrbar yu machen durch chmod 700 'Filename' . Dann verfrachtet man das ganze ins Verzeichnis /etc/init.d .
Als letzten Schritt muss man noch in das Verzeichnis /etc/rcS.d/ einen Symbolischen Link auf die in /etc/init.d verweilende Scriptdatei (Bei mir heisst die ganz einfach Scriptwall im init.d-Verzeichnis, aber jeder andere Name geht genauso, hauptsache die Datei ist ausfuehrbar!!! Siehe "chmod 700") .Der Name des Symblischen Links im Verzeichnis /etc/rcS.d/ unterliegt hingegen einem gewissen Formzwang. Alle Dateien in diesem Verzeichnis beginnen mit dem Buchstaben S gefolgt von einer Zweistelligen Zahl. Die Zahl gibt dabei einen Hinweis darauf, wann beim booten dieses Skript ausgefuehrt werden soll. In meinem System heisst der Link S60Firewall. Aber auch andere Namen und auch Reihenfolgen sind denke ich moeglich. Ab wann im Bootvorgang man die iptables setzen kann etc. weiss ich leider nicht wirklich, daher rate ich persoenlich einfach mal dazu, dem Skript eine moeglichst hohe Nummer zu geben, so ab S55.
Also dann hier noch der Befehl um den symbolischen Link anzubringen:
Achtet darauf, dass ihr beim ausfuehren dieses Befehls im Verzeichnis /etc/rcS.d seit, sonst wird der Link in ein falsches Verzeichnis geschrieben und beim Bootvorgang nicht abgearbeitet
sudo ln -s /etc/init.d/Scriptwall ./S60Firewall
So, dann hoffe ich mal dass das ein paar Leute interessiert und auch was bringt. Bis dann mal, Cya