Hallo, mit 8.0 habe ich grosse Probleme beim Aufsetzen als Gateway für mein Netzwerk. Habe schon die Email-Liste damit belästigt - vielen Dank für die Anworten. Nun die nächste Frage: Muss ich IPTables verwenden? Reicht es nicht einfach nur IP_FORWARD=yes einzustellen? So hat es wenigstens noch unter 7.2 funktioniert. Momentan möchte ich keine Firewall aufbauen. Später dann wenn alles läuft mache ich dort eine Baustelle auf. Meinen Squid habe ich auch schon abgestellt und nun läuft halt noch mein Apache auf Linux. Meine Win2000-Rechner kommen auch nur bis zum Apache, dann war's. Von Linux aus klappt alles mit Internet und so... Danke für alle Vorschläge (aber bitte keinen Vorschlag "Zurück auf 7.2"). Tschüss Wolfgang Hummel
Hi On Monday 22 April 2002 14:22, wolfgang.hummel@fh-reutlingen.de wrote:
Hallo, mit 8.0 habe ich grosse Probleme beim Aufsetzen als Gateway für mein Netzwerk. Habe schon die Email-Liste damit belästigt - vielen Dank für die Anworten. Nun die nächste Frage: Muss ich IPTables verwenden? Reicht es nicht einfach nur IP_FORWARD=yes einzustellen? So hat es wenigstens noch unter 7.2 funktioniert.
Glaube ich um ehrlich zu sein nicht. Wenn die Rechner hinter dem Gateway keine öffentlichen IPs haben, dann brauchst du Masquerading. Und ich bezweifele, daß das bei 7.2 per Default eingestellt war. Und iptables ist ja nix schlimmes. Das ist nur das tool, welches dem Kernel die Regeln mitteilt, in denen drinsteht, was er mit den ankommenden Netzwerkpacketen machen soll. Der "Netfiltercode" des Kernels ist sowieso schon beim Standardkernel dabei. Axel
On Mon, Apr 22, 2002 at 14:22:40 +0200, wolfgang.hummel@fh-reutlingen.de wrote: Wolfgang, Deine Zeilen sind zu lang. Bitte erleichtere mir/uns das Lesen!
Muss ich IPTables verwenden? Reicht es nicht einfach nur IP_FORWARD=yes einzustellen? So hat es wenigstens noch unter 7.2 funktioniert. Meinen Squid habe ich auch schon abgestellt und nun läuft halt noch mein Apache auf Linux. Meine Win2000-Rechner kommen auch nur bis zum Apache, dann war's.
Warum hast Du den Squid abgestellt? Gerade der haette Dir wenigstens die im Netz angeschlossenen Rechner ins Internet gebracht und zwar auf eine recht sichere Weise, kontrolliert und vor Angriffen aus dem Internet einigermassen geschuetzt. Den schalte ruhig wieder ein.
Von Linux aus klappt alles mit Internet und so...
Das ist klar. Dein Linux-Rechner hat ja auch eine direkte Verbindung ins Internet.
Momentan möchte ich keine Firewall aufbauen. Später dann wenn alles läuft mache ich dort eine Baustelle auf.
Diese Baustelle wirst Du ganz bald aufmachen muessen. Wenn Deine im Netz angeschlossenen Rechner naemlich mehr sollen als lediglich im Internet surfen, kommst Du um die Weiterleitung der Datenpakete nicht herum. Also nimm Dir beizeiten iptables vor.
(aber bitte keinen Vorschlag "Zurück auf 7.2").
Noe. Wieso auch? Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
participants (3)
-
Axel Heinrici -
Peter Blancke -
wolfgang.hummel@fh-reutlingen.de