Re: [Debian] Masquerading mit ipchains --> iptables
Am Sunday 04 February 2001 15:15 schrieb Waldemar Brodkorb:
[...]
> > iptables -P FORWARD DROP
> > iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
> >
> > iptables -t nat -A POSTROUTING -o ippp+ -s 192.168.1.0/24 -j MASQUERADE
[...]
> Das Problem ist wohl das du dann von aussen nichts mehr zu
> deinen Clients forwarden lässt:
> iptables -A FORWARD -s 0.0.0.0/0 -j ACCEPT
> danach gings bei mir.
[...]
Danke für den Hinweis!
Gibt es allerdings effektiv einen Unterschied zwischen
iptables -P FORWARD DROP
iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i ippp+ -s 0.0.0.0/0 -j ACCEPT
und
iptables -P FORWARD ACCEPT
außer dass falsche Adressen aus dem Ethernet geblockt werden?
grusz
pHilipp
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
674 eingetragene Mitglieder in dieser Liste.
Reply to: