Mailinglist Archive: opensuse-de (5482 mails)
| < Previous | Next > |
Re: iptables-Syntax!
- From: "Alex Klein" <ak@xxxxxxxxxx>
- Date: Sat, 17 Feb 2001 17:47:36 +0100
- Message-id: <3A8EB938.1211.490888@localhost>
On 17 Feb 2001, at 17:35, Felix Esser wrote:
Hallo Felix,
iptables ist ein bißchen komplexer als ipchains.
iptables -L -v
Chain INPUT (policy ACCEPT 77691 packets, 19492558 bytes)
Chain FORWARD (policy ACCEPT 1496 packets, 186235 bytes)
Chain OUTPUT (policy ACCEPT 74740 packets, 15817116 bytes)
iptables -L -v -t nat
Chain PREROUTING (policy ACCEPT 1015 packets, 60084 bytes)
Chain POSTROUTING (policy ACCEPT 39 packets, 4725 bytes)
Chain OUTPUT (policy ACCEPT 109 packets, 10948 bytes)
Ich denke mal Du willst MASQUERADING einrichten. Bei mir hab ich es
folgendermaßen
gemacht:
/usr/local/bin/iptables -F
/usr/local/bin/iptables -t nat -F
/usr/local/bin/iptables -t nat -A POSTROUTING -o ippp1 -j MASQUERADE
/usr/local/bin/iptables -P INPUT ACCEPT
/usr/local/bin/iptables -P OUTPUT ACCEPT
/usr/local/bin/iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
Dann ist allerdings alles offen. Anpassen mußt Du das halt dann selber noch. Es
kann sein,
daß Module fehlen bzw. bestimmte Dinge nicht in Deinem Kernel mit drin sind.
Das ist glaub ich
die Sektion Netfilter. Solltest Du auf jeden Fall im Hinterkopf behalten.
hth
Alex
Hallo Liste!
Ich hatte bis vor kurzem bei mir ein SuSE 7.0 laufen, der als maskierender
Router alle Klienten in's Netz befördert hat.
Damals habe ich den ganz einfachen (und nicht sehr sicheren) Befehl ipchains
-A forward -s 0/0 -d 0/0 -j MASQ benutzt.
Inzwischen benutze ich SuSE 7.1 mit dem 2.4er Standard-Kernel und da ist ja
alles anders ;)
mit dem Befehl iptables -A forward -s 0/0 -d 0/0 -j MASQUERADE klappte es
leider nicht. Die Fehlermeldung die mir angegeben wird lautet:
iptables v1.1.2: can't initialize iptables table `filter': iptables who?(do you need to insmod?)
Perhaps iptables or your kernel needs to be upgrade
Sollte das nicht eigentlich auch mit dem Standard-Kernel laufen? Oder gibt
es ein Modul, welches ich übersehen habe?
Hallo Felix,
iptables ist ein bißchen komplexer als ipchains.
iptables -L -v
Chain INPUT (policy ACCEPT 77691 packets, 19492558 bytes)
Chain FORWARD (policy ACCEPT 1496 packets, 186235 bytes)
Chain OUTPUT (policy ACCEPT 74740 packets, 15817116 bytes)
iptables -L -v -t nat
Chain PREROUTING (policy ACCEPT 1015 packets, 60084 bytes)
Chain POSTROUTING (policy ACCEPT 39 packets, 4725 bytes)
Chain OUTPUT (policy ACCEPT 109 packets, 10948 bytes)
Ich denke mal Du willst MASQUERADING einrichten. Bei mir hab ich es
folgendermaßen
gemacht:
/usr/local/bin/iptables -F
/usr/local/bin/iptables -t nat -F
/usr/local/bin/iptables -t nat -A POSTROUTING -o ippp1 -j MASQUERADE
/usr/local/bin/iptables -P INPUT ACCEPT
/usr/local/bin/iptables -P OUTPUT ACCEPT
/usr/local/bin/iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
Dann ist allerdings alles offen. Anpassen mußt Du das halt dann selber noch. Es
kann sein,
daß Module fehlen bzw. bestimmte Dinge nicht in Deinem Kernel mit drin sind.
Das ist glaub ich
die Sektion Netfilter. Solltest Du auf jeden Fall im Hinterkopf behalten.
hth
Alex
| < Previous | Next > |