![]() ![]() ![]() |
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
Dies kann mit gesperrten DNS- Lookups zusammenh�ngen, die eventuell nach einiger Zeit von alleine stoppen. Mit der Option -n wird dieses verhindert.
Die forward chain mu� aktiviert sein. Alternativ kann man auch ohne den Firewall-Code forwarding aktivieren:
# echo 1 > /proc/sys/net/ipv4/ip_forward
#
Man sollte sich aber dar�ber im Klaren sein, da� mit aktiviertem IP forwarding beim Aufbau einer ISDN-Leitung eventuell f�r einen kleinen Moment die Firewall-Regeln noch nicht aktiv sind. Das betrifft insbesondere die Benutzer des alten ipfwadm Toolkits der Version 2.0. Da man bei ipchains die Regeln f�r das ippp0 Interface auch ohne vorhandenes Device aktivieren kann, sollte man auf ipchains umsteigen.
Das war ein Bug in Develloper Versionen 2.1 und sollte inzwischen auch mit dem Kernl 2.0.36 funktionieren. Hierzu mu� in der Zeile um 63 in der Datei /usr/src/linux/include/linux/ip_fw.h folgender Eintrag gemacht werden:
#define IP_FW_F_MASK 0x003F /* All possible flag bits mask */
ipautofw
and ipportfw
funktioniert nicht !Das ist richtig f�r alle Kernel Version 2.0.x. Es gibt hierf�r kein Patch !
Dies ist nicht m�glich !
![]() ![]() ![]() |
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |