Hallo, Andreas Bock wrote:
Das geht in die Hose, laut Kernel-Doku geht Masquerading ab 2.2.0 nur noch in Verbindung mit der Firewall. Also back den Kernel mit Firewall, schalt das Teil ein (rc.config nicht vergessen), installier ipchains und freu Dich. Später kannst Du nach Belieben eigene Regeln definieren um Zugriffe zu beschränken.
AFAIK ist es gar nicht moeglich, im Kernel die Unterstuetzung fuer IP-Masquerading zu aktivieren, wenn kein IP-Firewalling aktiv ist. Wenn ich mich richtig erinnere, war da auch zu Zeiten von Kernel 2.0 schon so. Der wesentliche Unterschied ist, dass bei Kernel 2.2 das Programm "ipchains" verwendet werden muss und bei Kernel 2.0 das Utility "ipfwadm". Die Syntax ist verschieden. Anders ist auch, dass bei 2.2 das IP-Forwarding im Kernel-Code immer aktiv ist und zur Laufzeit aktivert/deaktiviert werden kann. Bei Kernel 2.0 muss IP-Forwarding (wenn es gebraucht wird) beim Kompilieren aktiviert/deaktiviert werden. Gruss, Steffen -- Steffen Moser eMail: <moser@egu.schule.ulm.de> Registered Linux User: #130716 WWW: http://www.egu.schule.ulm.de [http://counter.li.org] -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com