WCM Forum - Einzelnen Beitrag anzeigen

K@sperl · 03.02.2002, 14:59

Ich weiß, es hat schon einige Threads zu diesem Thema gegeben, hab sie auch durchgelesen, aber trotzdem habe ich noch ein paar Fragen.
Morgen werd ich endlich meinen Linux Router fürs Internet aufsetzen.

Also. für Masquerading mit iptables brauch ich folgendes:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t NAT -a POSTROUTING -o ppp0 -j MASQUERADE

Und ich mach mit iptables auch Firewall Rules, also ich denk die OUTPUT chain kann ich auf ACCEPT lassen, aber wie ist das mit FORWARD?
iptables -P FORWARD -j DROP
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
passt das so??? oder brauch ich das gar nicht?

Und die INPUT Chain:
iptables -P INPUT -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
das müßte ja passen

03.02.2002, 14:59	#1
K@sperl bitte Mailadresse prüfen! Registriert seit: 03.04.2001 Beiträge: 2.387	Routing Ich weiß, es hat schon einige Threads zu diesem Thema gegeben, hab sie auch durchgelesen, aber trotzdem habe ich noch ein paar Fragen. Morgen werd ich endlich meinen Linux Router fürs Internet aufsetzen. Also. für Masquerading mit iptables brauch ich folgendes: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t NAT -a POSTROUTING -o ppp0 -j MASQUERADE Und ich mach mit iptables auch Firewall Rules, also ich denk die OUTPUT chain kann ich auf ACCEPT lassen, aber wie ist das mit FORWARD? iptables -P FORWARD -j DROP iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT passt das so??? oder brauch ich das gar nicht? Und die INPUT Chain: iptables -P INPUT -j DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT das müßte ja passen