internet oder firewall,beides zusammen nich

E

elsi

Grünschnabel
hi
Bei uns im Schulnetzwerk haben wir einen Proxyserver mit Linux. Wenn die Firewall an ist, dann können die übrigen Rechner (windows) nicht surfen, der man kann aber nicht mit einem ftp-Programm arbeiten. Wenn ich nun die Firewall ausschalte können die anderen Rechner surfen, der ftp läuft aber nicht. E-mails kann ich sowieso nicht abrufen...
Bitte helft mir.
 
Ein Versuch wäre vielleicht mal die Firewall nicht ein und aus zu schalten, sondern sie einfach mal vernünftig zu konfigurieren

HTTP-Zugriff muss z.B. erlaubt sein, wenn du ins Internet willst
 
ja kalr die firewall wurde auch auf http und auch auf ftp konfiguriert.
Das klappt aber nich....
 
Hast Du Zugriff auf das Script? Waere interessant das mal zu sehen.
Ich schau gleich mal nach meinem Script, dann poste ich Dir was was den Zugriff vom Netzwerk auf's Internet erlaubt aber nicht den Zugriff von aussen nach innen.

Okay, let's go:
eth0 ist hier das Interface zum LAN, ppp0 das Interface zum Internet. Diese muessen gegebenenfalls angepasst werden.
Code: 
case "$1" in
start)
$0 enablerouting
$0 enablenat
$0 enablefirewall
;;
stop)
$0 disablefirewall
$0 disablenat
$0 disablerouting
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
;;
enablerouting)
echo "Enabling Routing"
echo "1" > /proc/sys/net/ipv4/ip_forward
;;
disablerouting)
echo "Disabling Routing"
echo "0" > /proc/sys/net/ipv4/ip_forward
;;
enablenat)
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
;;
disablenat)
iptables -D POSTROUTING -t nat -o ppp0 -j MASQUERADE
;;
enablefirewall)
echo "Enabling Firewall"
iptables -N firewall
iptables -A firewall -m state --state INVALID -j DROP
iptables -A firewall -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A firewall -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A firewall -j DROP
iptables -A INPUT -j firewall
iptables -A FORWARD -j firewall
;;
disablefirewall)
echo "Disabling Firewall"
iptables -D INPUT -j firewall
iptables -D FORWARD -j firewall
iptables -F firewall
iptables -X firewall
;;
restart)
$0 stop  &&  $0 start  ||  return=$rc_failed
;;
*)
echo "Usage: $0 {start|stop||restart|enablerouting|disablerouting|enablenat|disablenat|enablefirewall|disablefirewall}"
exit 1
;;
esac

So, damit kann aus dem LAN alles im Internet gemacht werden, jedoch werden vom Internet keine unangefragten Pakete hereingelassen.
 
Zuletzt bearbeitet:
wir haben den Fehler nun endlich gefunden...
wir hatten vergessen einen port in der Firewall freizugeben..*g*
aba trotzdem danke für deine Hilfe
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück