Re: [Debian] Masquerading mit ipchains --> iptables
Hallo Philipp,
On Sun, Feb 04, 2001 at 02:30:32PM +0100, Philipp Zabel wrote:
> Hallo!
>
> Ich bin gerade von kernel 2.2.17 auf 2.4.1 umgestiegen und
> möchte nun ipchains durch iptables ersetzen.
>
> Die alte Version lautete
>
> ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
> ipchains -P forward DENY
>
> und funktionierte so weit. Mein offensichtlich noch
> beschränktes Verständnis von iptables nach Lektüre
> von manpage und HOWTOs (NAT und packet-filtering)
> sagt mir, dass
>
> iptables -P FORWARD DROP
> iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
>
> iptables -t nat -A POSTROUTING -o ippp+ -s 192.168.1.0/24 -j MASQUERADE
>
> alles, was aus dem lokalen ethernet (eth[01]) kommt und nach
> draussen gerouted wird (ippp[012]), der Masquerade unterzogen
> werden soll. Allerdings kommen die Antworten aus dem Internet
> nie bei den Clients, die im Ethernet hängen, an.
>
> Kann mir bitte wer die Augen öffnen?
Dann versuche ich mal deine Augen zu öffnen ;-)
Das Problem ist wohl das du dann von aussen nichts mehr zu
deinen Clients forwarden lässt:
iptables -A FORWARD -s 0.0.0.0/0 -j ACCEPT
danach gings bei mir.
Falls du noch Transparent Proxying brauchst:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
+ squid.conf:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Check mal die beiden Seiten aus:
http://www.ibiblio.org/pub/Linux/docs/HOWTO/mini/ \
other-formats/html_single/TransparentProxy.html
(ein link)
http://www.kurd.nu/
--
MfG
Waldemar Brodkorb
Linux rulez !
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
674 eingetragene Mitglieder in dieser Liste.
Reply to: