Hi , Ich habe ein kleines Problem und denke es liegt am Firewall. Ich kann per Client über meinen DSL-Router ( 7.3) alle Seiten erreichen ausser Banken wie z.b. Sparkasse diraba u.s.w. ich habe meine Regeln erstmal noch komplett offen und nur Masq laufen mit folgenden zeilen: echo 1 > /proc/sys/net/ipv4/ip_dynaddr iptables -t nat -A Postrouting -o ppp0 -j MASQUERADE Fehlt da was ? cu swen
* Dienstag, 23. Oktober 2001 um 18:35 (+0200) schrieb Swen:
Ich kann per Client über meinen DSL-Router ( 7.3) alle Seiten erreichen ausser Banken wie z.b. Sparkasse diraba u.s.w. ich habe meine Regeln erstmal noch komplett offen und nur Masq laufen mit folgenden zeilen:
echo 1 > /proc/sys/net/ipv4/ip_dynaddr iptables -t nat -A Postrouting -o ppp0 -j MASQUERADE
Fehlt da was ?
Ja, vermutlich MSS-Clamping:
'iptables -A FORWARD -p tcp -o $EXT_IF --tcp-flags SYN,RST SYN
-j TCPMSS --clamp-mss-to-pmtu'
(eine Zeile!)
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
* On Tue, Oct 23, 2001 at 06:35:45PM +0200, Swen wrote:
Ich habe ein kleines Problem und denke es liegt am Firewall. Ich kann per Client über meinen DSL-Router ( 7.3) alle Seiten erreichen ausser Banken wie z.b. Sparkasse diraba u.s.w. ich habe meine Regeln erstmal noch komplett offen und nur Masq laufen mit folgenden zeilen:
echo 1 > /proc/sys/net/ipv4/ip_dynaddr iptables -t nat -A Postrouting -o ppp0 -j MASQUERADE
Fehlt da was ?
masqerading-module? Gruß Clemens -- sig_11 Du möchtest die schrecklichen signatures von mir/uns nicht mehr sehen? Nagut, folgendes in die .procmailrc: :0 fBw * ^--$ | sed -e 's/^--$/-- /' ------------------------------------------------------
participants (3)
-
Andreas Koenecke
-
Clemens Wohld
-
Swen