![](https://seccdn.libravatar.org/avatar/f97013555856d5f21e4b38f54fcbbc52.jpg?s=120&d=mm&r=g)
hi, On Wed, Jan 16, 2002 at 06:33:46PM +0100, Andreas Meyer wrote:
Ein anschließendes ipchains -L hängt dann auch minutenlang rum bis so nach und nach die Regeln angezeigt werden. das kann daran liegen, dass dns nicht erlaubt ist. erlaube - testweise ganz, ansonsten massgeschneidert auf deinen dns server - mal port 53 in und out. dann lief es auf jedenfall bei mir schneller. [...] Was läuft denn da? Was ist denn fsp? laut /etc/services: fsp 21/udp # UDP File Transfer [...] ipchains -P forward DENY ipchains -A forward -s 192.168.0.0/24 -d 0/0 -j MASQ ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ ipchains -A forward -s 192.168.2.0/24 -d 0/0 -j MASQ
ipchains -A forward -s 0/0 -d 192.168.0.0/24 -j MASQ ipchains -A forward -s 0/0 -d 192.168.1.0/24 -j MASQ ipchains -A forward -s 0/0 -d 192.168.2.0/24 -j MASQ
wie sieht es mit output aus. werden da port 53 anfragen erlaubt? die letzen drei MASQ regeln sind eigentlich ueberfluessig. denn du willst ja lediglich dein eigenes netzwerk maskieren, und nicht das internet selber. ciao sascha -- Sascha Andres linux@programmers-world.com http://www.programmers-world.com