Am Sonntag, 13. August 2006 21:18 schrieb Matthias Eberspächer:
Na gut, ich frag doch grad nochmal: Folgende Kommandos muss ich auf dem Gateway ausführen um das Durchreichen ins Internet zu erreichen:
ifconfig eth1 <IP-Gateway> netmask <netmask-Gateway>
Nicht in dieser Form, die ist für on the fly. Aber die Daten in /etc/network/interfaces eintragen. 'man 5 interfaces'
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
In deinem Firewall Script.
echo 1 > /proc/sys/net/ipv4/ip_forward
Dito. _Nach_ den Regeln.
/etc/init.d/dhcp3-server restart
Warum willst Du den neu starten?
Reicht es, das in eine Datei boot.local unter /etc/init.d/ abzulegen? Wird die dann jedesmal beim hochfahren ausgeführt?
Das ist zu früh, da ist das Netzwerk noch nicht da. Schon mal http://www.shorewall.net/ http://firehol.sourceforge.net/ angeschaut? Sind beide in Sarge. Oder auch http://firewall-jay.sourceforge.net/ Kein Anspruch auf Vollständigkeit. Wie startest Du eigentlich Dein Script? Gruss Jürg