Re: IP-Masquarading
On Fri, 03 Nov 2000, Markus Hirschmann wrote:
> > > Hallo Liste.
> > >
> > > Eine neue Herausforderung. Ich möchte gerne mit einem zweiten Rechner
> > > (Ymir), der auch eine "Internetfähige" IP besitzt, über den anderen, der
> > per
> > > Netzwerkkarte im Internet ist (Audhumla) ins Internet. Wie muss der
> Aufruf
> > > von IP-Chains lauten?
> > >
Hier mal mein Beitrag, aus dem "Ganten" (bei mir hat's auf Anhieb gefunzt).
Auf dem Rechner mit Internetzugang folgendes Skript laufen lassen (evtl. IPs
anpassen):
#! /bin/sh
#Skript zum Starten von IP-Masquerading
NET=192.168.1.0
MASK=255.255.255.0
IFACE=ppp0
#Falls der Kernel kein Masquerading unterstützt, wird das Skript hier sofort verlassen
test -f /proc/net/ip_masquerade || exit 0;
IPC=/sbin/ipchains
case "$1" in
start )
echo -n "Schalte Masquerading ein... "
echo "1" > /proc/sys/net/ipv4/ip_forward # Aktivierung der Paketweiterleitung
echo "7" > /proc/sys/net/ipv4/ip_dynaddr # Bei dynamischen Adressen
$IPC -M -S 7200 10 160 # Festlegung der Timout-Werte
$IPC -P forward DENY # Aktivierung der Masquerade
$IPC -A forward -s $NET/$MASK -i $IFACE -j MASQ
modprobe ip_masq_ftp # Module laden
echo "fertig."
;;
stop )
echo -n "Schalte Masquerade ab... "
echo "0" > /proc/sys/net/ipv4/ip_forward # Deaktivierung der Paketweiterleitung
echo "0" > /proc/sys/net/ipv4/ip_dynaddr # Deaktivierung dynamische Adressen
$IPC -P forward ACCEPT # Deaktivierung der Masquerade
$IPC -D forward -s $NET/$MASK -i $IFACE -j MASQ
modprobe -r ip_masq_ftp # Module entladen
echo "fertig."
;;
restart )
$0 stop;
$0 start;
;;
* )
echo "Verwendung: $0 {start|stop|restart}"
;;
esac
exit 0;
Auf den anderen Rechnern einfach den Internetrechner als Gateway angeben.
Fertig.
Gruß,
Uwe
--
"Early to rise, early to bed, makes a man healthy, wealthy and dead."
-- (Terry Pratchett, The Light Fantastic)
---------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Body
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
---------------------------------------------------------
737 eingetragene Mitglieder in dieser Liste.
Reply to: