shorewall auf Debian etch
Jetzt Konfigurieren wir die Firewall. Ich habe dafür shorewall gewählt.
cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/
In die Datei /etc/shorewall/interfaces schreibt Ihr:
wlan ath0 net ppp0 in die /etc/shorewall/policy kommt:
net all DROP wlan all ACCEPT fw all ACCEPT die /etc/shorewall/zones sollte folgendermassen aussehen:
fw firewall wlan ipv4 net ipv4 Jetzt machen wir noch mssclamping an. In /etc/shorewall/shorewall.conf muss man CLAMPMSS=No suchen und auf "yes" setzen.
CLAMPMSS=Yes
Die meisten Dinge funktionieren auch mit ausgeschaltetem MSSCLAMPING aber einige wenige HTTP-Seiten wurden mir dann nicht angezeigt (z.B. Microsoft Update Seite). Zudem muss man in der /etc/shorewall/shorewall.conf
IP_FORWARDING=on
einstellen. Wir wollen ja dass der Jetway als Router arbeitet und die Anfragen der Rechner aus dem WLAN ans Internet weiterleitet und die Antwortet zurÃŒckschickt. Also müssen wir noch die Datei /etc/shorewall/masq bearbeiten:
ppp0 ath0
So jetzt noch dem Debian klar machen, dass die Firewall konfiguriert ist. Dazu setzt man in der /etc/default/shorewall
startup=1 wait_interface="ppp0" Als letztes noch die Firewall starten:
/etc/init.d/shorewall restart
|