Re: [Debian] Masquerading mit ipchains --> iptables

To: <debian-user-de@lehmanns.de>
Subject: Re: [Debian] Masquerading mit ipchains --> iptables
From: "Philipp Zabel" <zabel@wolfsburg.de>
Date: Sun, 4 Feb 2001 22:11:16 +0100
Message-id: <[🔎] 000701c08eef$19411f00$37c2fea9@antares>

Am Sunday 04 February 2001 15:15 schrieb Waldemar Brodkorb:
[...]
> > iptables -P FORWARD DROP
> > iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
> >
> > iptables -t nat -A POSTROUTING -o ippp+ -s 192.168.1.0/24 -j MASQUERADE
[...]
> Das Problem ist wohl das du dann von aussen nichts mehr zu
> deinen Clients forwarden lässt:
> iptables -A FORWARD -s 0.0.0.0/0 -j ACCEPT
> danach gings bei mir.
[...]

Danke für den Hinweis!
Gibt es allerdings effektiv einen Unterschied zwischen

iptables -P FORWARD DROP
iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i ippp+ -s 0.0.0.0/0 -j ACCEPT

und

iptables -P FORWARD ACCEPT

außer dass falsche Adressen aus dem Ethernet geblockt werden?

grusz
pHilipp




--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

674 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: [Debian] Masquerading mit ipchains --> iptables
  - From: Stefan Nobis <stefan-ml@snobis.de>

Prev by Date: Re: [exim] zwei verschidene smtp Sever nutzen
Next by Date: Re: [exim] zwei verschidene smtp Sever nutzen
Previous by thread: Re: [Debian] Masquerading mit ipchains --> iptables
Next by thread: Re: [Debian] Masquerading mit ipchains --> iptables
Index(es):
- Date
- Thread