WCM Forum - Einzelnen Beitrag anzeigen - Mandr8.0-Adsl-Nat-Bastille usw.

artemisia · 16.09.2001, 13:11

@a.m.

ich kenn das buch von kofler dem namen nach, aber ich hab es noch nicht gelesen ... vielleicht funzt es deswegen immer bei mir? ;- )

ob du ipchains oder iptables verwendest, hängt nicht mit der auflage von koflers buch zusammen, sondern davon welchen kernel du verwendest.

du benötigst weder den SQUID noch den wwwoffle für das reine masquerading. masquerading funzt ohne einen proxy und hat damit auch eigentlich nichts zu tun. die pakete die von einem internen lan kommen, erhalten eine neue ip-nummer. da das i-net mit privaten ip-nummern nichts anfangen kann. ein proxy dagegen speichert die daten zwischen. das lan bekommt also die daten vom proxy und nicht direkt aus dem i-net.

wenn du mit ipchains arbeiten möchtest, schaltest du das reine masquerading (auf dem rechner der mit dem i-net verbunden ist), wie folgt ein:

echo 1> /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -i ppp0 -j MASQ

wenn du mit iptables arbeiten möchtest (ab kernel 2.4) lautet das ganze so:

echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

mit iptables kannst du aber nur dann arbeiten, wenn dein kernel entsprechend konfiguriert ist. du kannst nämlich mit dem 2.4 auch ipchains benutzen, aber nicht beides gleichzeitig.

greetz
artemisias

16.09.2001, 13:11	#2
artemisia Elite Registriert seit: 07.02.2001 Beiträge: 1.441	@a.m. ich kenn das buch von kofler dem namen nach, aber ich hab es noch nicht gelesen ... vielleicht funzt es deswegen immer bei mir? ;- ) ob du ipchains oder iptables verwendest, hängt nicht mit der auflage von koflers buch zusammen, sondern davon welchen kernel du verwendest. du benötigst weder den SQUID noch den wwwoffle für das reine masquerading. masquerading funzt ohne einen proxy und hat damit auch eigentlich nichts zu tun. die pakete die von einem internen lan kommen, erhalten eine neue ip-nummer. da das i-net mit privaten ip-nummern nichts anfangen kann. ein proxy dagegen speichert die daten zwischen. das lan bekommt also die daten vom proxy und nicht direkt aus dem i-net. wenn du mit ipchains arbeiten möchtest, schaltest du das reine masquerading (auf dem rechner der mit dem i-net verbunden ist), wie folgt ein: echo 1> /proc/sys/net/ipv4/ip_forward ipchains -P forward DENY ipchains -A forward -i ppp0 -j MASQ wenn du mit iptables arbeiten möchtest (ab kernel 2.4) lautet das ganze so: echo "1" > /proc/sys/net/ipv4/ip_dynaddr echo "1" > /proc/sys/net/ipv4/ip_forward IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE mit iptables kannst du aber nur dann arbeiten, wenn dein kernel entsprechend konfiguriert ist. du kannst nämlich mit dem 2.4 auch ipchains benutzen, aber nicht beides gleichzeitig. greetz artemisias