AW: netfilter does not filter?(

Carsten HannesPaul@gmx.net
Sat, 21 Jul 2001 08:45:33 +0200 

Hy Christian

try
sysctl -w net.ipv4.tcp_ecn=0
in addition to your scripts.



-----Ursprüngliche Nachricht-----
Von: netfilter-admin@lists.samba.org
[mailto:netfilter-admin@lists.samba.org]Im Auftrag von Christian Parpart
Gesendet: Samstag, 21. Juli 2001 01:48
An: netfilter@lists.samba.org
Betreff: netfilter does not filter?(


Hi all,

I've got a really really very interesting error by masquerading my linux
server box as follows:

# SuSE 7.2 prof., Linux 2.4.6, iptables 1.2.2

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv4.ip_dynaddr=1
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Now I should be able to connect to any host on the internet. -- nearly.
I am able to connect to all host using my server itself,
but using any client im my local net I just can connect to everything except
all GMX hosts!...... (www.gmx.de, www.gmx.net, pop.gmx.net, mail.gmx.net:
reason: no server respone?)

What's wrong? The GMX Support told me, that I need to configure my local
network _right_, even the SuSE support told me, that it is no basic (that
means: for free) support and won't answer to my problem.

Please, help me!

Thanks in advance,
Christian Parpart.

----------------------------------------------------------------------------
---
For more understanding, I've attached my mail posted to SuSE support.
(unfortunately in german)

 Title: Ticket [20010720000000257]
From: SuSE Support <support@suse.de>
    To: cparpart@surakware.net
 Date: Fri, 20 Jul 2001 13:13:02 +0200 (CEST)

Sehr geehrter Herr Parpat,

vielen Dank für Ihre Anfrage an den SuSE-Installationssupport.
Sie schrieben uns:

> ich wende mich hiermit letztlich an Sie umd dieses Problem loesen zu
> koennen.
>
> Mein Ziel ist es, ein Rechner als Server fungieren zu lassen der
> Dienste fuer das Internet stellt und fuer die Clients als DSL-Gateway
> zur Verfuegung steht. Daher sind der Grund _fuer_ den Kernel 2.4 auf
> dem Server die fortgeschrittenen netfilter.
>
> Auf dem Server, sowie auf den Clients laeuft SuSE Linux 7.2 Prof. mit
> dem akt. Linux Kernel (2.4.6)
>
> Das Problem ist, dass (trotz richtiger Konfiguration?) das
> IP-Masquerading nicht (absolut) funktioniert. So sind z.B. einfache
> Request and GMX (pop/smtp und www) (vom Client (, vom Server
> funktioniert es)) ohne jede Antwort. ICMPs werden vom GMX-Server
> ignoriert.
>
> Da dieser Fehler nicht nur bei GMX, sondern auch teilweise auf anderen
> Hosts auftritt ist es auszuschliessen, dass das Problem bei dem GMX
> Service Provider liegt (diese antworteten in einer Support Mail, das
> ein Problem in der/meiner Netwerkkonfuguration vorliegen _muss_).
>
> Die Informationen, eine Firewall aufzubauen, habe ich aus dem SuSE
> Linux Firewall-Buch.
>
> Zur Fehlerminimierung (Ausschliessen, das der Fehler in der FW liegt)
> habe ich mich in dieser Firewall lediglich auf die o.g. Aspekte
> bezogen.
>
> Trotz all zu weniger Resonanz aus dem Internet habe ich letzte Woche
> doch eine eMail eines anderen (SuSE) Linux Benutzers bekommen, der
> offensichtlich das gleiche Problem hat und nach einer Loesung fragte.
>
> Ist das wirklich ein Einzelfall? Wo ist der Fehler? Wenn das
> Firewall-Script richtig ist, liegt es an den/irgenwelchen
> Einstellungen vom SuSE Paket in irgendeiner Konfigurationsdatei oder
> im pppoe Daemon?


Leider kann der kostenlose Installationssupport derartige Fragen nicht
beantworten. Dieser ist als Unterstützung und Hilfe bei der Einrichtung
eines Einzelplatzsystem mit SuSE Linux gedacht. Bei Ihrer Anfrage handelt
es sich jedoch um eine Netzwerkkonfiguration, welche über die Einrichtung
Einzelplatzsystem hinaus geht.

Tipp: Ziehen Sie die Dokumentation unter /usr/share/doc/packages zu Rate.

Jedoch können Sie bei solchen Anfragen auch unser erweitertes
Supportangebot in Anspruch nehmen, das auch für Privatkunden preislich
attraktive Supportleistungen bereitstellt. Sie können sich auf
http://support.suse.de oder telefonisch unter 0421 / 526 23 30 näher dazu
informieren.

Darüber hinaus steht Ihnen natürlich auch unsere Supportdatenbank unter
http://sdb.suse.de zur Verfügung.

Den Umfang des Installationssupports ist im SuSE Linux Handbuch Anhang A
(ab SuSE Linux 7.2 können Sie diesen Hinweis im Konfigurationshandbuch auf
Seite V nachlesen) nachschlagen oder Online unter der folgenden Adresse
nachlesen:

http://support.suse.de/de/services/faq-support.html

TIP:

Schauen Sie einmal bei http://www.linuxbu.ch vorbei, vielleicht finden Sie
dort den entscheidenden Hinweis.

Wenn es um Verständnisfragen geht, stehen Sie auch außerhalb des SuSE
Installationssupports nicht alleine da. In Ihrem installierten System
finden Sie z.B. im Verzeichnis /usr/share/doc/howto (Paket howto) gezielte
Informationen, die Sie in der HTML-Version (Paket howtohtm) bequem mit dem
SuSE-Hilfesystem oder jedem anderen HTML-Browser lesen können.

Weiterhin gibt es zu den meisten Paketen umfangreiche Dokumentation im
Verzeichnis /usr/share/doc/packages/PAKETNAME.

Werfen Sie einen Blick in die Serie "doc" Ihrer SuSE Linux CD-ROMs.  Dort
finden Sie ein breites Angebot an Dokumentationen.

Für viele Fragen zur Installation existiert bereits eine Antwort in
unserer Supportdatenbank (SDB). Diese liegt ebenfalls in den Paketen "sdb"
und "sdb_de" (Serie "doc") vor. Die aktuelle Ausgabe der SDB erreichen Sie
online durchgehend unter http://sdb.suse.de/. Schauen Sie doch mal rein!

Um das Informationsangebot abzurunden unterhalten wir verschiedene
Mailing-Listen. Die Stärke dieser Listen liegt in der Aktualität der
Informationen, sowie der Möglichkeit mit anderen Erfahrungen
auszutauschen, neue Konzepte zu diskutieren oder einfach nur Kontakte zu
knüpfen.

Unter http://www.suse.de/de/support/mailinglists/index.html finden Sie
alle notwendigen Hinweise zur Verwendung. Achten Sie bitte darauf, daß Sie
Ihre E-Mail-Adresse korrekt angeben!

Mit freundlichen Grüßen

      Ihr SuSE Support-Team
      Michael Heinze (support@suse.de)

------------------------------------------------------------
SuSE GmbH,             Tel:  +49-421-5262300  Mo-Fr 13-18.00
Schanzaeckerstr. 10,   Fax:  +49-421-5262350
90443 Nuernberg,       Email: support@suse.de
Germany                WWW:   http://sdb.suse.de/
------------------------------------------------------------