Mailinglist Archive: opensuse-de (4027 mails)
| < Previous | Next > |
Re: Netzwerkproblem mit Routing
- From: Andreas Koenecke <akoenecke@xxxxxxxxxxxx>
- Date: Thu, 22 Apr 2004 13:59:14 +0200
- Message-id: <20040422115914.GA32217@xxxxxxxxxxxxxxxxxx>
* Donnerstag, 22. April 2004 um 10:20 (+0200) schrieb Axel Heinrici:
>
> <=================
> IPT="/usr/sbin/iptables
> int=eth0 #internes Interface
>
> # Defaulteinstellungen, alte Regeln loeschen
> $IPT -F # evtl. vorhandene Filter loeschen
> $IPT -t nat -F # evtl. vorhandene NAT loeschen
> $IPT -X # evtl. vorh. Regelketten loeschen
>
> $IPT -P INPUT ACCEPT # alle Inputs erlauben
> $IPT -P FORWARD ACCEPT # alle Weiterleitungen erlauben
> $IPT -P OUTPUT ACCEPT # alle Outputs erlauben
>
> # Masquerading aktiviren
> $IPT -t nat -A POSTROUTING -i $int -j MASQUERADE
Das wird so nicht funktionieren: Man kann in der POSTROUTING-Chain nicht auf
ein Input-Device ("-i") matchen.
(Und selbst wenn es möglich wäre, ist das "suboptimal": Wenn z.B. an ethX oder
wlanX ein 2. lokales Netzwerk angeschlossen wird, würden auch diese (internen)
Pakete "masqueraded".)
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke <akoenecke@xxxxxxxxxxxx>"
PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3
PGP-Key on request or on public keyservers
--
>
> <=================
> IPT="/usr/sbin/iptables
> int=eth0 #internes Interface
>
> # Defaulteinstellungen, alte Regeln loeschen
> $IPT -F # evtl. vorhandene Filter loeschen
> $IPT -t nat -F # evtl. vorhandene NAT loeschen
> $IPT -X # evtl. vorh. Regelketten loeschen
>
> $IPT -P INPUT ACCEPT # alle Inputs erlauben
> $IPT -P FORWARD ACCEPT # alle Weiterleitungen erlauben
> $IPT -P OUTPUT ACCEPT # alle Outputs erlauben
>
> # Masquerading aktiviren
> $IPT -t nat -A POSTROUTING -i $int -j MASQUERADE
Das wird so nicht funktionieren: Man kann in der POSTROUTING-Chain nicht auf
ein Input-Device ("-i") matchen.
(Und selbst wenn es möglich wäre, ist das "suboptimal": Wenn z.B. an ethX oder
wlanX ein 2. lokales Netzwerk angeschlossen wird, würden auch diese (internen)
Pakete "masqueraded".)
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke <akoenecke@xxxxxxxxxxxx>"
PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3
PGP-Key on request or on public keyservers
--
| < Previous | Next > |