Moin Liste.
Habe Hammer und Nagel (naja, iptables) genommen und meinen Router
dichtgemacht. Jetzt kann ich nimmer mit meinem Realplayer Radio hören. Kann
mir jemand sagen, was ich erlauben muß, damit das wieder geht?
Auf DEVLAN erlaube ich auf der INPUT und OUTPUT Chain alles.
Auf DEVWORLD erlaube ich auf der OUTPUT Chain alles, die INPUT-Chain aber
läßt nur Pakete ESTABLISHED,RELATED durch.
Auf lo erlaubt INPUT und OUTPUT ebenfalls alles.
Im Übrigen ist POLICY DENY auf allen drei Chains INPUT, OUTPUT und FORWARD.
Daß das jetzt nicht geht ist klar. Dann hab ich die INPUT auf DEVWORLD für
eingehende udp aufgemacht. Geht aber immer noch nicht. Why? Fehlt es da
irgendwie an einer Regel auf der FORWARD-Chain?
OK, wer bis hierher gelesen hat, kann vielleicht auch noch diese Frage
beantworten: wo sitzt denn der Masquerading-Mechanismus auf der Grafik in der
aktuellen ct auf S. 231? Ist das der Knubbel in der Mitte "FORWARD"?
--
Andreas Feile