WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   Routing (http://www.wcm.at/forum/showthread.php?t=45093)

K@sperl 03.02.2002 14:59
Routing
 
Ich weiß, es hat schon einige Threads zu diesem Thema gegeben, hab sie auch durchgelesen, aber trotzdem habe ich noch ein paar Fragen.
Morgen werd ich endlich meinen Linux Router fürs Internet aufsetzen. :tux:
Also. für Masquerading mit iptables brauch ich folgendes:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t NAT -a POSTROUTING -o ppp0 -j MASQUERADE

Und ich mach mit iptables auch Firewall Rules, also ich denk die OUTPUT chain kann ich auf ACCEPT lassen, aber wie ist das mit FORWARD?
iptables -P FORWARD -j DROP
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
passt das so??? oder brauch ich das gar nicht?

Und die INPUT Chain:
iptables -P INPUT -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
das müßte ja passen ;)

_m3 03.02.2002 16:10
Hi !

Bin gerade am Sprung und kann daher auf Deine Frage leider nicht genau eingehen, mir haben aber immer diese <http://www.linuxguruz.org/iptables/> Beispiele sehr geholfen.

K@sperl 03.02.2002 20:20
Die HowTo's kenn ich schon, aber ich wollt einfach nur wissen, ob das passt, so wie ich's mir vorstelle ;)

Achilles 16.02.2002 15:38
tolle Seite!
 
Hi,

ist echt eine super Site....

Zitat:
Original geschrieben von _m3
Bin gerade am Sprung und kann daher auf Deine Frage leider nicht genau eingehen, mir haben aber immer diese <http://www.linuxguruz.org/iptables/> Beispiele sehr geholfen.
Danke
Achi

kleinerhutti 20.02.2002 11:36
hmmmm....


also die drops gehören immer hinter die accepts,
da diese sonst gar nicht abgearbeitet werden


mfg


hutti


Alle Zeitangaben in WEZ +2. Es ist jetzt 07:24 Uhr.

Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag