Re: [Debian] ipchains-Regel für Lokales Netz
On Sat, Nov 18, 2000 at 09:04:43PM +0100, K. Jaeger wrote:
> Hallo,
>
> ich gehe mit Rechner A (192.168.1.10) über den Rechner B (192.168.1.11)
> ins Internet. Rechner A und B haben jeweils eine Netzwerkarte (eth0). Im
> Rechner B läuft die Firewall und ins Internet gehts über ippp2 (im
> Rechner B).
>
> Kann mir einer bei der ipchains-Regel helfen? Was ist an der Folgenden
> Zeile Falsch? Oder fehlt da noch was?
>
> ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
Ich weiß nicht, was Du noch für Rules hast, aber diese eine würde ich
etwa so aussehen lassen:
ipchains -A forward -i ippp2 -j MASQ -s 192.168.1.0/24
Syntaktisch ist Deine auch schon korrekt.
Aber:
. Die Angabe der Zieladresse ist bei 0/0 redundant.
. Die Forwarding-Rule würde ich an's Interface knüpfen, dann wird
masqueradet nur dann, wenn's über das angegebene Interface raus
geht.
Best regards from Dresden/Germany
Viele Gruesse aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN --------------------- internet & unix support -
<a href="http://debian.schlittermann.de/";> Debian 2.x CD </a>
Heiko Schlittermann HS12-RIPE finger:heiko@schlittermann.de -
pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 -------
gpg: CC19 0FE2 073B AEA1 5C11 37DD 347D 73DC FF56 BA6D -----
---------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Body
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
---------------------------------------------------------
715 eingetragene Mitglieder in dieser Liste.
Reply to: