[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

iptables

Hi,
ich habe nun mein isdn hin bekommen und verscuhe ein script zu schreiben,
welchen allen anderen rechnern im netz erlaubt ins internet zu gehen! Nur
irgendwas is falsch bzw geht nicht richtig! kann mir jemand sagen warum das MASQ
nicht geht? 

#! /bin/sh

FWVER=0.50
# 0.50 Start work whit iptables 
echo "\n\nLoading simple firewall v$FWVER..\n"

IPTABLES=/sbin/iptables
EXTIF="ppp0"
INTIF="eth0"

echo "External Interface : $EXTIF"
echo "Internal Interface : $INTIF"

echo "Enable Forwarding"
echo "1" /proc/sys/net/ipv4/ip_forward

echo "Enable DynamicAddr"
echo "1" /proc/sys/net/ipv4/ip_dynaddr

echo "Clearing any existing ruler and settings default policy..."
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

echo "FWD allow all connections OUT and only existing and related ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -j LOG

echo "Etablished SNAT (MASQERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.10 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.11 -j MASQUERADE

echo "\nFirewall-2.4 v$FWVER done.\n"

Ich hoffe das Format bleibt erhalten
Danke für die Antworten

mfg Michael

-- 
+++ GMX - Mail, Messaging & more  http://www.gmx.net +++
NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!
Reply to: