vielleicht kann mir jemand weiterhelfen.
In meiner Firma kommen neben einem NT-Fileserver mehrere Windows 98-Clients zum Zuge. Seit einigen Monaten verrichtet Debian-Linux als Firewall in Verbindung mit dem Proxy-Server Squid gute Dienste.
Obwohl die Client-Rechner (Windows 98) mit der IP-Adresse 10.0.0.2 und 10.0.0.242 vollen FTP-Zugriff haben sollten, bekomme ich mit FTP-Programmen wie PSFtp 1.3 Free keine Verbindung zum Webspace-Provider. Benutze ich indes den Windows Commander 5 von Christian Ghisler kann ich zwar Dateien schreiben und überschreiben - löschen von bereits vorhandenen Dateien und Ordner sowie das Neuanlagen von Ordnern scheitert indes. Überdies verweigert mir das Extranet der Jugendsozialarbeit.de den Zugriff mit der Fehlermeldung "Proxy meldet, dass eine nicht autorisierte/unzulässige Verbindungsanfrage gesendet wurde".
Mit "ipchain -L" habe ich mir alle Regeln auflisten lassen und dabei folgendes Ergebnis bekommen:
Chain input (policy ACCEPT):
target prot opt source destination ports
ACCEPT tcp ------ anywhere 213-168-0-0-ppp.noe.estpak.ee/16 any -> ssh
ACCEPT udp ------ anywhere 213-168-0-0-ppp.noe.estpak.ee/16 any -> 1024:65535
ACCEPT tcp ------ anywhere 213-168-0-0-ppp.noe.estpak.ee/16 any -> 1024:65535
ACCEPT tcp ------ anywhere 213-168-0-0-ppp.noe.estpak.ee/16 any -> smtp
ACCEPT icmp ------ anywhere 213-168-0-0-ppp.noe.estpak.ee/16 any -> any
DENY all ----l- anywhere anywhere n/a
Chain forward (policy ACCEPT):
target prot opt source destination ports
MASQ all ------ 10.0.0.242 anywhere n/a
MASQ all ------ 10.0.0.2 anywhere n/a
DENY udp ------ anywhere anywhere any -> any
Chain output (policy ACCEPT):
Auch die Ausgabe, die ich mit "ipchains-save > zu_schreibende_Datei" erhalte, hält nichts Auffälliges bereit:
:input ACCEPT
:forward ACCEPT
utput ACCEPT-A input -s 0.0.0.0/0.0.0.0 -d 213.168.0.0/255.255.0.0 22:22 -i ppp0 -p 6 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 213.168.0.0/255.255.0.0 1024:65535 -i ppp0 -p 17 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 213.168.0.0/255.255.0.0 1024:65535 -i ppp0 -p 6 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 213.168.0.0/255.255.0.0 25:25 -i ppp0 -p 6 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 213.168.0.0/255.255.0.0 -i ppp0 -p 1 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -j DENY -l
-A forward -s 10.0.0.242/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j MASQ
-A forward -s 10.0.0.2/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j MASQ
-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY
Ich hoffe, mir kann jemand bei diesem Problem unter die Arme greifen. Denn die Firma, die uns die Firewall einrichtete, scheint auch keine Lösung parat zu haben.
Nur am Rande: Gibt es eine Möglichkeit, ein Skript oder ein Tool zur Formulierung von Firewall-Regeln einzusetzen?
Für Eure Mühe danke ich.
Gruß
-- Gerald Rathjen
Bundesarbeitsgemeinschaft Jugendsozialarbeit e.V.
Gerald Rathjen
Hohe Str. 73
53175 Bonn
Telefon: (0228) 9596819
Email: gerald.rathjen@bagjaw.de
