Iptable-Firewall und ebay ?

[rothschildus]

Hallo Leute

Ein Freund von mir hat mir ein iptable-script geschrieben.
Kann sich das mal jemand anschauen und vieleicht sagen
warum ich Ebay nich mehr oeffnen laesst(https vieleicht)? (nur auf den Clients, aufm Server gehts noch).

Sind wirklich alle Ports im Intranet offen ? Weil naemlich die Netbiosnamen nich gehen (kann nur die ip eingeben und dann seh ich auch die anderen XP-Shares), auserdem gehen diverse Spiele nich uebers LAN. Laut dem Autor sind ja alle Ports intern frei?

Bitte helft mir da der Autor gerade im Uni-Stress ist.
Thanx
Paul

Hier das script:

#! /bin/bash
#######################################################
# Variablen definieren
IPTABLES=/usr/sbin/iptables
echo " ---"
# internet EXTIF
# intranet INTIF
# intranet2 INTIF2
DSLIF="ppp0" #DSL-Karte
SWITCHIF="eth2" # am Switch
GBITIF2="eth1" # ein anderer Client mit GBIT-KArte
# User section fr Kai
SWITCHCLIENT1=192.168.0.12 #Einer von 5 Clients am Switch
ICQPORT=24500:24505
#######################################################
echo " Clearing any existing rules"
$IPTABLES -F
$IPTABLES -t nat -F
echo " ---"
#######################################################
echo " routing aktivieren"
echo 1 > /proc/sys/net/ipv4/ip_forward
echo " ---"
#######################################################
echo " alle packete an alle duchlassen"
$IPTABLES -A FORWARD -i $GBITIF2 -o $SWITCHIF -j ACCEPT
$IPTABLES -A FORWARD -i $SWITCHIF -o $GBITIF2 -j ACCEPT
$IPTABLES -A FORWARD -i $SWITCHIF -o $DSLIF -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $DSLIF -j MASQUERADE
echo " ---"
#######################################################
echo " Ports weiterleiten"
# aMule an Kai weiterleiten
$IPTABLES -t nat -A PREROUTING -i $DSLIF -p tcp --dport 4662 -j DNAT --to $SWITCHCLIENT1:4662
$IPTABLES -t nat -A PREROUTING -i $DSLIF -p udp --dport 4672 -j DNAT --to $SWITCHCLIENT1:4672
echo " ICQ an Kai weitergeleitet"
# LICQ Weiterleiten TCP 24500:24505 UDP 4000
$IPTABLES -t nat -A PREROUTING -i $DSLIF -p tcp --dport $ICQPORT -j DNAT --to $SWITCHCLIENT1
$IPTABLES -t nat -A PREROUTING -i $DSLIF -p udp --dport 4000 -j DNAT --to $SWITCHCLIENT1
echo " aMule an Kai weitergeleitet"
echo " ---"
#######################################################
echo "all done"

 

[Meolus]

Also eigentlich sollte da soweit ich das Script mit all den Variablen und anhand der Kommentare bzw. Textausgaben überblicke, alles durchlassen und auch einwandfrei funktionieren!

Vielleicht ist der MTU das Problem, durch den kann es nämlich auch passieren, dass einige seiten nicht angezeigt werden! Den MTU müsstest du IMO auf Router und Clients einstellen! Diverse Testseiten können dir evlt. einen passenden ausmessen, ansonsten halt ausprobieren...

MfG Meolus

 

[rothschildus]

MTU ? Hab ich bei der DSL-Einwahl gesehen. Das ist doch die Packetgroesse oder ?
Habe Suse9.1 und reicht das wenn ich das bei den Netzwerkkarten-Config einstelle ?
Stimmt aber, Suse hat irgenwie ein default MTU und hat da schon mal rumgemeckert beim Kinternet Einwahlscript.

Kann es nich auch sein das Secure-HTTP nich funktioniert (das Benutzt doch ebay und diverse Homebanking Seiten) weil ich davon nix im script gesehen habe (port 8080 oder so zum externen (DSL) inerface weiterleiten ?).

 

[rothschildus]

Ok habe jetzt in /etc/ppp/options mtu/mru auf 1492 auskommentiert. In Yast habe ich bei jeder Netzwerklarte unter -->Erweitert-->besondere Einst. mru 1492 eingetragen.

Trotzdem meckert das Kinternet Protokol "Couldn't increase MTU/MRU to 1500".
Wo kann man das noch einstellen ?

Achso nochwas, hab mal in mein Browser n Proxy reingemacht und da ging ebay auf einmal.

Waehre aber ohne Proxy netter

 

[rothschildus]

Re: Iptable-Firewall und?

Ok das mit ebay hat sich jetzt erledigt. Wahr anscheinend doch nur der MTU/MRU Wert falsch obwohl Kinternet immer noch mit "couldnt increase MTU to 1500" rummeckert.

Aber habe nach wie vor das Problem mit den Netbios Namen. Weis denn wirklich niemand wie ich den anderen Client im Windowsnetzwerk mit Namen sehen kann ? Bzw. die Namen sind ja da aber ich kann nicht rein! Wenn ich jetzt anstatt des Namen XP_client1 die IP von dem nehme komm ich rein.

Laut dem script laesst ja angeblich Iptables alles im Internen Netz durch nur wieso gehen dann diverse Spiele nicht ueber den SuseRouter wenn doch alle Ports freigegeben sind ? kann mich in quake net connecten weil ich niemand im localen Lan sehe auser ich geb wieder mal die IP ein und dann gehts. Genauso bei C&C Generals. Kann Linux ueberhaupt alle MS-LAN eigenschaften ueber 2 Karten durchleiten ? Wenn ja, wie ?



Achso nochwas:
Unter Linux sind diese Freigaben einwandfrei mit Namen zu sehen. Wieso blos nicht auf Windows ? muss vieleicht sochwas in Samba einstellen ?

seb:~ # smbtree
Password:
ARBEITSGRUPPE
\\SEB Samba Server
\\SEB\ADMIN$ IPC Service (Samba Server)
\\SEB\IPC$ IPC Service (Samba Server)
\\SEB\privat
\\SEB\pub
\\NATO
\\NATO\C$ Standardfreigabe
\\NATO\ADMIN$ Remoteadmin
\\NATO\mpc2kxp6483
\\NATO\D$ Standardfreigabe
\\NATO\IPC$ Remote-IPC
\\GEILES_TEIL 1
\\GEILES_TEIL\C$ Standardfreigabe
\\GEILES_TEIL\Drucker Microsoft Office Document Image
Writer
\\GEILES_TEIL\ADMIN$ Remoteadmin
\\GEILES_TEIL\F$ Standardfreigabe
\\GEILES_TEIL\Test
\\GEILES_TEIL\ALBEN
\\GEILES_TEIL\print$ Druckertreiber
\\GEILES_TEIL\D$ Standardfreigabe
\\GEILES_TEIL\IPC$ Remote-IPC
\\GEILES_TEIL\E$ Standardfreigabe
\\GEILES_TEIL\Mp3`s


//edit by aki: Edit-Button nutzen

 

[aki]

Re: Iptable-Firewall und?

Läuft neben smbd auch nmbd?

 

[rothschildus]

jep lauft auch

 

[rothschildus]

Also jetzt hab ich alles geschaft. Ich habe eine Netzwerkbruecke unter Linux eingerichtet. Geiles Teil. Kann ich nur weiterempfehlen. Falls ihr wissen wollt wie sowas geht googelt einfach mal nach "brctl+bridge". Und vielen Dank an alle die soviel gedult mit mir hatten.