Am Donnerstag, 17. Mai 2001 11:05 schrieb robert-busch@nexgo.de:

Hallo,

ich bin etwas verwirrt :)

um mit den Kernel 2.4.2 und ipchains, Maquerading zu betreiben, ist es da notwendig auch IPTABLES als Module in den Kernel mit reinzunehmen?

Wie gesagt, ich möchte IPCHAINS nutzen und nicht IPTABLES.

wenn ich mich nicht irre ist ipchains ab kernel 2.4 obsolete und läuft als parameter unter iptables. Wenn ich mich irre wird es jedenfalls obsolete. warum willst du nicht iptables benutzen? wenn du den suse-kernel benutzt sind alle notwendigen iptables-module eingerichtet. die parameter die du brauchst um ipchains-kompatible zu sein findest du in der anleitung. brauchst du nur masquerading ist es am einfachsten: # Das NAT-Modul laden (dies zieht all die andern mit). modprobe iptable_nat # In der NAT-Tabelle (-t nat) eine Regel fuer alle an ppp0 (-o ppp0) # ausgehenden Pakete hinter dem Routing (POSTROUTING), die maskiert # werden sollen, anhaengen (-A). iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # IP-Forwarding aktivieren echo 1 > /proc/sys/net/ipv4/ip_forward (! brauchst du nicht wenn du forwarding in der rc.config aktiviert hast.) gruß oliver