• 10.05.2024, 02:34
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

ROUTER-Problem

Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

god0815

Senior Member

Beiträge: 1 378

ROUTER-Problem

Montag, 7. Juni 2004, 16:47

Hi, wieso gehen mit dieser Router-Konfiguration bestimmte https-Seiten wie Studenten-wg.de nicht?

Gruß
god0815

PS:
Genaueres Problem:
Ich und mein Mitbewohner hängen hinter einem Debian-Server.
Bei mir wird die Seite angezeigt, wenn ich das abgelaufene Zertifikat akzeptiere und dann das s vom https in der Adressleiste entferne. Bei meinem Mitbewohner wird einfach nur eine leere Seite angezeigt, keine Fehlermeldung bezüglich abgelaufenen Zertifikats...
Browserunabhängiges Problem.


#!/bin/sh

IPTABLES="/sbin/iptables"

#IPtables vorbereiten
$IPTABLES -F
$IPTABLES -F -t nat

#Router einrichten: IP-Forwarding aktivieren
$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

#Firewall-Regeln
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

#erlaube Zugriff von innen
$IPTABLES -A INPUT -i eth0 -j ACCEPT

$IPTABLES -A INPUT -p tcp --source-port 20:21 -j ACCEPT
$IPTABLES -A INPUT -p tcp --source-port 53 -j ACCEPT
$IPTABLES -A INPUT -p udp --source-port 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp --source-port 80:82 -j ACCEPT
$IPTABLES -A INPUT -p tcp --source-port 113 -j ACCEPT
$IPTABLES -A INPUT -p tcp --source-port 443 -j ACCEPT
$IPTABLES -A INPUT -p tcp --source-port 8080 -j ACCEPT


#$IPTABLES -A INPUT -p tcp --source-port 1:1000 -j ACCEPT
#$IPTABLES -A INPUT -p udp --source-port 1:1000 -j ACCEPT
#$IPTABLES -A INPUT -p icmp -j ACCEPT


$IPTABLES -A INPUT -p icmp --icmp-type any -j ACCEPT

$IPTABLES -A INPUT -i ! eth0 -p tcp --destination-port 22 -j DROP
#$IPTABLES -A INPUT -i ! eth0 -j DROP

god0815

Senior Member

Beiträge: 1 378

Re: ROUTER-Problem

Dienstag, 8. Juni 2004, 02:26

Hat sich erledigt...
Zitat aus der Manpage von IPTABLES:

This target is used to overcome criminally braindead ISPs or
servers which block ICMP Fragmentation Needed packets.

Ich glaube, mit den 'criminally braindead ISPs' ist in diesem Fall die Telekom gemeint :)

Gruß
god0815

tom355

God

Beiträge: 2 235

Re: ROUTER-Problem

Dienstag, 8. Juni 2004, 15:42

Na klar, steht doch da: "braindead"

cartmans_dad

Full Member

Beiträge: 407

Re: ROUTER-Problem

Mittwoch, 9. Juni 2004, 01:10

Zitat von »kuehlreactor«

Na klar, steht doch da:  "braindead"


*lol ;D ;D