On 17 Feb 2001, at 17:35, Felix Esser wrote:
Hallo Liste!
Ich hatte bis vor kurzem bei mir ein SuSE 7.0 laufen, der als maskierender Router alle Klienten in's Netz befördert hat. Damals habe ich den ganz einfachen (und nicht sehr sicheren) Befehl ipchains -A forward -s 0/0 -d 0/0 -j MASQ benutzt.
Inzwischen benutze ich SuSE 7.1 mit dem 2.4er Standard-Kernel und da ist ja alles anders ;) mit dem Befehl iptables -A forward -s 0/0 -d 0/0 -j MASQUERADE klappte es leider nicht. Die Fehlermeldung die mir angegeben wird lautet:
iptables v1.1.2: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgrade
Sollte das nicht eigentlich auch mit dem Standard-Kernel laufen? Oder gibt es ein Modul, welches ich übersehen habe?
Hallo Felix, iptables ist ein bißchen komplexer als ipchains. iptables -L -v Chain INPUT (policy ACCEPT 77691 packets, 19492558 bytes) Chain FORWARD (policy ACCEPT 1496 packets, 186235 bytes) Chain OUTPUT (policy ACCEPT 74740 packets, 15817116 bytes) iptables -L -v -t nat Chain PREROUTING (policy ACCEPT 1015 packets, 60084 bytes) Chain POSTROUTING (policy ACCEPT 39 packets, 4725 bytes) Chain OUTPUT (policy ACCEPT 109 packets, 10948 bytes) Ich denke mal Du willst MASQUERADING einrichten. Bei mir hab ich es folgendermaßen gemacht: /usr/local/bin/iptables -F /usr/local/bin/iptables -t nat -F /usr/local/bin/iptables -t nat -A POSTROUTING -o ippp1 -j MASQUERADE /usr/local/bin/iptables -P INPUT ACCEPT /usr/local/bin/iptables -P OUTPUT ACCEPT /usr/local/bin/iptables -P FORWARD ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward Dann ist allerdings alles offen. Anpassen mußt Du das halt dann selber noch. Es kann sein, daß Module fehlen bzw. bestimmte Dinge nicht in Deinem Kernel mit drin sind. Das ist glaub ich die Sektion Netfilter. Solltest Du auf jeden Fall im Hinterkopf behalten. hth Alex