![[Inhalt]](toc.gif)
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
Dies kann mit gesperrten DNS- Lookups zusammenhängen, die eventuell nach einiger Zeit von alleine stoppen. Mit der Option -n wird dieses verhindert.
Die forward chain muß aktiviert sein. Alternativ kann man auch ohne den Firewall-Code forwarding aktivieren:
# echo 1 > /proc/sys/net/ipv4/ip_forward
#
Man sollte sich aber darüber im Klaren sein, daß mit aktiviertem IP forwarding beim Aufbau einer ISDN-Leitung eventuell für einen kleinen Moment die Firewall-Regeln noch nicht aktiv sind. Das betrifft insbesondere die Benutzer des alten ipfwadm Toolkits der Version 2.0. Da man bei ipchains die Regeln für das ippp0 Interface auch ohne vorhandenes Device aktivieren kann, sollte man auf ipchains umsteigen.
Das war ein Bug in Develloper Versionen 2.1 und sollte inzwischen auch mit dem Kernl 2.0.36 funktionieren. Hierzu muß in der Zeile um 63 in der Datei /usr/src/linux/include/linux/ip_fw.h folgender Eintrag gemacht werden:
#define IP_FW_F_MASK 0x003F /* All possible flag bits mask */
ipautofw and ipportfw funktioniert nicht !Das ist richtig für alle Kernel Version 2.0.x. Es gibt hierfür kein Patch !
Dies ist nicht möglich !
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |