Alex Klein schrieb:
Hallo,
* Am 26.12.2001 zauberte Dejan Milosavljevic:
Hallo Alex,
danke für den Tip.
[...] Ob das ganze erfolgreich ausgeführt wurde, kontrolliere ich mit iptables -t nat -L. Da sehe ich, daß Masquerading aktiv ist.
Aha. Du kontrollierst das ganze. Dann zeig uns doch auch bitte mal, was "iptables -L -v -n" bringt und was "iptables -L -v -n -t nat" auswirft.
Bei mir sieht das in etwa so aus:
---------------------------8<---------------------- # iptables -L -v -n -t nat Chain PREROUTING (policy ACCEPT 41446 packets, 3891514 bytes) pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 4162 packets, 827651 bytes) pkts bytes target prot opt in out source destination 23348 1525K MASQUERADE all -- * ippp0 0.0.0.0/0 0.0.0.0/0 179 11123 MASQUERADE all -- * ippp1 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 20732 packets, 1974317 bytes) pkts bytes target prot opt in out source destination ---------------------------8<----------------------
PS: Footer werden grundsätzlich nicht mitgequotet. Sigs auch nicht.
Hallo Alex, mitlerweile gehts! Ich habe nun mein Startskrip gelöscht und komplett neu erstellt. Ausschlaggebend war hier die Webpage von Hendrik Sattler, der dor auch ein paar fertige Startscripte zum download anbietet. Warum es bei mir anfangs nicht klappte, kann ich nun auch nicht mehr nachvollziehen. Der Teufel lag wohl mal wieder im Detail. Dadurch, daß ich nun meine ganze iptables-Umgebung neu aufgesetzt habe und zudem nochmals auf den 2.4.17er Kernel upgedated habe, muss ich irgendwo by the way den Fehler ausgeräumt haben. Hendrik Sattler war so nett mir ein "Kochrezept" zu schicken, welches ich euch auch nicht vorenthalten möchte. Mir hats geholfen. Soweit mal danke für alle Tips! Ich habe einiges dazugelernt. Gruß Dejan Nachfolgend die Mail von Hendrik, die mir weitergeholfen hatte: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Dienstag, 25. Dezember 2001 19:36 schrieben Sie:
Hallo Hendrik,
bin gerade über deine Startscripte für iptables gestolpert.
Sag mal, wohin hast Du denn dein Startskript kopiert (nehme an nach /etc/init.d) und wie hast Du es nach rc5.d und rc3.d verlinkt bzw. wie hast Du die Links genannt (ich habs mit S99start-iptables probiert, geht aber nicht)?
Folgende Schritte sind notwendig: unzippen nach /etc/init.d/masquerade kopieren chmod +x /etc/init.d/masquerade Linken (Start und Stop): ln -s /etc/init.d/masquerade <Linkdatei> <Linkdatei> sollten sein: /etc/rc2.d/S**masquerade /etc/rc3.d/S**masquerade /etc/rc0.d/K**masquerade /etc/rc6.d/K**masquerade mit S** _nach_ ISDN, Network,ADSL und Routing (z.B. S99) und K** _vor_ obigen (z.B K00). "masquerade" kann auch anders heißen, könnte aber verwirren. Wenn man es anders nennt, sollte man auch die Datei in /etc/init.d umbenennen.
Habe Suse 7.3 und es klappt irgendwie nicht das Script effektiv beim Bootvorgang aufzurufen. Nachdem der Rechner fertig gebootet hat, funktioniert ein manueller Aufruf ohne Stress.
Um es SuSE-ähnlicher zu machen kann ich ja auch sowas wie . /etc/rc.config test "$START_MASQ" = "yes" || exit 0; einfügen und in die rc.config die entsprechende Zeile reinschreiben. Geht aber auch ohne. Vielleicht dann nocht die typischen rc.... Links: ln -s /etc/init.d/masquerade /sbin/rcmasquerade
Schon mal ähnliche Erfahrungen gemacht? Bin für jeden Tip dankbar!
Das es nicht starten will, hab ich noch nicht erlebt. Vielleicht ist ja auch ein anderes initlevel eingestellt. Einfach in /etc/inittab nachgucken: id:3:initdefault: Ich hab aber auch schon ne neue Version, die die eigenen Regeln und die Konfiguration in /etc/masquerade packt (ist sonst nicht viel anders). Eine bessere Kernel2.4-Konfig kommt erst im neuen Jahr hinzu (die aktuelle Konfig ist älter und einfach aus dem iptables-HowTo abgetippt). Hendrik Sattler - -- Mein GPG-Key ist auf meiner Homepage verfügbar: http://www.hendrik-sattler.de oder über pgp.net PingoS - Linux-User helfen Schulen: http://www.pingos.schulnetz.org -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8Ki+Mzvr6q9zCwcERAmigAJ9wlYUP0VD+bMQSF9tGJvqCb4yGqACfQCdP Njj/9PmCLKg2Nq83KLAep4E= =BR6I -----END PGP SIGNATURE-----