Hi On Wednesday 14 April 2004 13:32, Andreas Schott wrote:
Vom Router aus komme ich problemlos ins Internet. Vom Client, der am Router hängt leider nicht.
Ich dachte es genügt, wenn ich IP-Forwarding einschalte. Brauche ich dann noch Masquerading? Ja. Und auf den Clientrechnern muss der router als gateway eingetragen sein.
Wie aktiviere ich das, ohne den Router per Firewall wieder dicht zu machen?
Hier scheint ein Missverständnis bezüglich "firewall unter linux vorzuliegen". Die Firewall ist kein extra Programm, sondern ein Bestandteil des Kernels namens netfilter. Wird oft auch iptables genannt, was aber eigentlich nicht richtig ist. iptables ist nur ein programm (userspace tool), um dem Kernel zu sagen was er wie filtern soll. Anders gesagt, ohne firewall/netfilter/iptables kein masquerading. Wenn dir die SuSEfirewall, die auch nur ein Skript ist welches diverse Male iptables aufruft nicht gefällt, dann kannst du es auch manuell versuchen. man iptables hält die Antwort auf deine Fragen bereit. Das ist aber eine Menge zu lesen. Ich glaube nicht, dass es ein guter Rat wäre hier jetzt einzelne iptables-Zeilen zu posten. Ich würde vorschlagen du versuchst es erstmal mit der SuSEfirewall(2). Die Konfigurationsdatei dazu ist sehr viel einfacher als sich "mal eben" klarzumachen welche iptables-Regeln man braucht, um wirklich das zu leisten, was man haben will. mfg Axel