Moin, Am Dienstag, 6. April 2004 13:47 schrieb Ralph Pöllath: > Hi, > > ich habe gerade Woody installiert und bräuchte ein bisschen Hilfe, das > IP Masquerading zu konfigurieren (soll mein DSL-Router/Firewall > werden). > > Bis auf das Masquerading funktioniert alles: Woody kommt per DSL ins > Internet und der Client im LAN kann per SSH auf Woody zugreifen. Ich > habe ipmasq mit apt-get installiert, und auf die Frage, ob ipmasq jetzt > aktiviert werden soll, mit Ja geantwortet. Ein Aufruf von ipmasq bringt > jedoch nur eine Fehlermeldung: > > # apt-get install ipmasq > <snip> > # ipmasq > IP Masquerade has not been enabled in the kernel. > > Kann es sein, dass mir noch ein paar Kernelmodule fehlen? Ich dachte > eigentlich, dass die ipmasq Installation sich darum kümmern würde, aber > meine /etc/modules sieht doch ein ein wenig dürftig aus: Nein, ich glaube nicht, aber was hast du für einen Kernel? Ich kenne ipmasq nicht, denke aber das die auch IPTABLES brauchen, da sollten dann entsprechende Module auch geladen/gebaut sein. Ich hab im Netz damals eine Recht einfachen Lösung gefunden, und sie noch mit (minimaler!!!!) Sicherheit ergänzt (das Script stammt aus dem Netz, die letzten Zeilen sind ne Kopie von ner SuSE ohne Firewall). Kannst ja mal probieren ob das für dich geht, mußt nur dafür sorgen, das dass Script beim Starten geladen wird. gateway:~# cat masq # # /etc/init.d/masq - Jan Kohnert # # route del localnet netmask 255.255.255.0 eth0 export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0 iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0 iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0 Wenn es beim Testen Fehler ausspuckt, hast du ein größeres Problem; d.h. entweder Kernel 2.2.X (:-)) oder bei einem 2.4er keine IPTABLES-Unterstützung. > Wäre nett, wenn mir jemand helfen könnte das zum Laufen zu kriegen. Hoffe das hilft. > Danke, > -Ralph. MfG Jan -- OpenPGP public key available: http://home.arcor.de/jan.kohnert/gnupg_publickey.asc Key-Fingerprint: BA8E 11D1 FE7C 9353 7276 5375 486E 9BED 2B03 DF29
Attachment:
pgpCgXsdbxYvP.pgp
Description: signature