23.08.2002, 11:14
|
#3
|
|
Inventar
Registriert seit: 24.09.2001
Beiträge: 7.335
|
http://sdb.suse.de/de/sdb/html/masq80.html
Zitat:
Nun müssen Sie den Gateway darauf vorbereiten, Anfragen vom internen LAN ins Internet weiterzuleiten. Die einfachste Lösung ist die SuSE personal-firewall. Dies ist ein einfacher, iptables-basierter Paketfilter, der alle unerlaubte Pakete aus dem Internet abweist und dafür Sorge tragen kann, dass Anfragen aus dem internen LAN ins Internet weitergeleitet werden. Die SuSE personal-firewall hat eine Konfigurationsdatei
/etc/sysconfig/personal-firewall
mit einer Konfigurationsvariable REJECT_ALL_INCOMING_CONNECTIONS. Editieren sie diese Datei und nehmen bitte folgende Einstellung vor.
REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"
Zusätzlich müssen Sie noch dem Kernel mitteilen, dass Sie gerne Pakete weiterleiten möchten. Dies tun Sie in der Datei
/etc/sysconfig/sysctl
Editieren Sie diese Datei und ändern die Variable IP_FORWARD in
IP_FORWARD="yes"
Als letztes müssen Sie noch dafür sorgen, dass die SuSE personal-firewall beim Booten Ihres Gateways gestartet wird. Dies tun Sie mit den Befehlen:
insserv personal-firewall.initial
insserv personal-firewall.final
Damit diese Einstellungen ohne einen Reboot übernommen werden, führen Sie bitte folgende Befehle aus:
echo "1" > /proc/sys/net/ipv4/ip_forward
rcpersonal-firewall start
|
|
|
|