Re: [Debian] Masquerading mit ipchains --> iptables

To: debian-user-de@lehmanns.de
Subject: Re: [Debian] Masquerading mit ipchains --> iptables
From: Waldemar Brodkorb <waldemar.brodkorb@web.de>
Date: Sun, 4 Feb 2001 15:15:18 +0100
Message-id: <[🔎] 20010204151518.H517@hawkeye.bier.wg>
Mail-followup-to: debian-user-de@lehmanns.de
Reply-to: Waldemar Brodkorb <waldemar.brodkorb@web.de>
In-reply-to: <[🔎] 005f01c08eae$af270e80$0130fea9@antares>; from zabel@wolfsburg.de on Sun, Feb 04, 2001 at 02:30:32PM +0100
References: <[🔎] 005f01c08eae$af270e80$0130fea9@antares>

Hallo Philipp,
On Sun, Feb 04, 2001 at 02:30:32PM +0100, Philipp Zabel wrote:
> Hallo!
> 
> Ich bin gerade von kernel 2.2.17 auf 2.4.1 umgestiegen und
> möchte nun ipchains durch iptables ersetzen.
> 
> Die alte Version lautete
> 
> ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
> ipchains -P forward DENY
> 
> und funktionierte so weit. Mein offensichtlich noch
> beschränktes Verständnis von iptables nach Lektüre
> von manpage und HOWTOs (NAT und packet-filtering)
> sagt mir, dass
> 
> iptables -P FORWARD DROP
> iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
> 
> iptables -t nat -A POSTROUTING -o ippp+ -s 192.168.1.0/24 -j MASQUERADE
> 
> alles, was aus dem lokalen ethernet (eth[01]) kommt und nach
> draussen gerouted wird (ippp[012]), der Masquerade unterzogen
> werden soll. Allerdings kommen die Antworten aus dem Internet
> nie bei den Clients, die im Ethernet hängen, an.
> 
> Kann mir bitte wer die Augen öffnen?

Dann versuche ich mal deine Augen zu öffnen ;-)

Das Problem ist wohl das du dann von aussen nichts mehr zu
deinen Clients forwarden lässt:
iptables -A FORWARD -s 0.0.0.0/0 -j ACCEPT
danach gings bei mir.

Falls du noch Transparent Proxying brauchst:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128

+ squid.conf:
httpd_accel_host virtual 
httpd_accel_port 80 
httpd_accel_with_proxy on 
httpd_accel_uses_host_header on

Check mal die beiden Seiten aus:
http://www.ibiblio.org/pub/Linux/docs/HOWTO/mini/ \
other-formats/html_single/TransparentProxy.html
(ein link)
http://www.kurd.nu/

-- 
MfG

Waldemar Brodkorb

Linux rulez !

--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

674 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: [Debian] Masquerading mit ipchains --> iptables
  - From: Stefan Nobis <stefan-ml@snobis.de>

References:
- [Debian] Masquerading mit ipchains --> iptables
  - From: "Philipp Zabel" <zabel@wolfsburg.de>

Prev by Date: Re: [Debian] hdparm
Next by Date: Re: [Debian] DEbian 2.0 ; XF86_NONE
Previous by thread: [Debian] Masquerading mit ipchains --> iptables
Next by thread: Re: [Debian] Masquerading mit ipchains --> iptables
Index(es):
- Date
- Thread