Update von IPTABLES

MANX · 10.05.2002, 22:55

@ulraich

Wenn wer kochen lernen will, beginnt er auch mit einer Eierspeis' und nicht mit einer Bouillabaisse.

Meine Meinung:

1.) Das ist jedem zumutbar, wenn nicht wird's auch nix werden.

2.) Für den Anfang, um ein LAN ins Internet zu NATten (bitte tut's ned i-tüpferlreiten mit masquerading und so ...) reicht es auf dem Router Masquerading aufzudrehen.

Code:

Quelle: http://netfilter.samba.org/unreliabl...c-4.html#ss4.1

This is what most people want. If you have a dynamically allocated IP PPP dialup 
(if you don't know, this is you), you simply want to tell your box
 that all packets coming from your internal network should be made to
 look like they are coming from the PPP dialup box. 


# Load the NAT module (this pulls in all the others).
modprobe iptable_nat

# In the NAT table (-t nat), Append a rule (-A) after routing
# (POSTROUTING) for all packets going out ppp0 (-o ppp0) which says to
# MASQUERADE the connection (-j MASQUERADE).
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

... und den Clients die DNS einzutragen bzw. den Router als Default Gateway

3.) Firewalling ohne zumindest Grundkenntnisse der TCP/IP Protokolle geht ned.

4.) Für basic-security reicht's von außen alle SYNs zu blockieren (auf die Gefahr hin FTP-Probs zu haben!)

So long

Manx

@excalibur

zahlst leicht

?

10.05.2002, 22:55	#1
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	@ulraich Wenn wer kochen lernen will, beginnt er auch mit einer Eierspeis' und nicht mit einer Bouillabaisse. Meine Meinung: 1.) Das ist jedem zumutbar, wenn nicht wird's auch nix werden. 2.) Für den Anfang, um ein LAN ins Internet zu NATten (bitte tut's ned i-tüpferlreiten mit masquerading und so ...) reicht es auf dem Router Masquerading aufzudrehen. Code: Quelle: http://netfilter.samba.org/unreliabl...c-4.html#ss4.1 This is what most people want. If you have a dynamically allocated IP PPP dialup (if you don't know, this is you), you simply want to tell your box that all packets coming from your internal network should be made to look like they are coming from the PPP dialup box. # Load the NAT module (this pulls in all the others). modprobe iptable_nat # In the NAT table (-t nat), Append a rule (-A) after routing # (POSTROUTING) for all packets going out ppp0 (-o ppp0) which says to # MASQUERADE the connection (-j MASQUERADE). iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Turn on IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward ... und den Clients die DNS einzutragen bzw. den Router als Default Gateway 3.) Firewalling ohne zumindest Grundkenntnisse der TCP/IP Protokolle geht ned. 4.) Für basic-security reicht's von außen alle SYNs zu blockieren (auf die Gefahr hin FTP-Probs zu haben!) So long Manx @excalibur zahlst leicht ?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Zur Linear-Darstellung wechseln Hybrid-Darstellung Zur Baum-Darstellung wechseln

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)