Am Mittwoch, 2. Juni 2004 09:33 schrieb Andreas Schott:
Am Mittwoch, 2. Juni 2004 07:03 schrieb Frank Bertling:
Hallo Liste,
ich habe folgendes Problem:
schnipp
schnapp
Was mache ich falsch, dass das Routing bzw. NAT nur bei eingeschalteter Firewall funktioniert, denn ich möchte meine NFS Lw weiterhin benutzen? Ich brauche die Firewall auf dem betreffenden Rechner nämlich eigentlich nicht, da mein GW-Rechner bereits über eine Firewall verfügt, und ich intern alleiniger Nutzer aller Rechner bin.
Hatte ein ähnliches Problem. Kuck dir mal den Thread an.
Habe ich gemacht und daraufhin folgendes Script gebaut #!/bin/bash IPT="/usr/sbin/iptables" int=eth0 # Alte Regeln löschen $IPT -F # vorh. Filter löschen $IPT -t nat -F # vorh. NAT löschen $IPT -X # vorh. Regelketten löschen $IPT -P INPUT ACCEPT # alle Inputs erlauben $IPT -P FORWARD ACCEPT # alle Weiterleitungen erlauben $IPT -P OUTPUT ACCEPT # alle Outputs erlauben # Masquerading aktivieren $IPT -t nat -A POSTROUTING -o $int -j MASQUERADE Soweit funktioniert alles. Nun aber die Fragen 1.) Wo baue ich das Teil ein, damit es automatisch beim Hotplug ausgeführt wird? 2.) Wie kann ich das Masquerading dann wieder abschalten (und das natürlich am liebsten auch automatisch beim Hot-Ent-plug?
HTH
Schon mal bis zum Funktionieren. Nun kommt noch die Automation... Frank