[Debian] Masquerading mit ipchains --> iptables

To: <debian-user-de@lehmanns.de>
Subject: [Debian] Masquerading mit ipchains --> iptables
From: "Philipp Zabel" <zabel@wolfsburg.de>
Date: Sun, 4 Feb 2001 14:30:32 +0100
Message-id: <[🔎] 005f01c08eae$af270e80$0130fea9@antares>

Hallo!

Ich bin gerade von kernel 2.2.17 auf 2.4.1 umgestiegen und
möchte nun ipchains durch iptables ersetzen.

Die alte Version lautete

ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
ipchains -P forward DENY

und funktionierte so weit. Mein offensichtlich noch
beschränktes Verständnis von iptables nach Lektüre
von manpage und HOWTOs (NAT und packet-filtering)
sagt mir, dass

iptables -P FORWARD DROP
iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -o ippp+ -s 192.168.1.0/24 -j MASQUERADE

alles, was aus dem lokalen ethernet (eth[01]) kommt und nach
draussen gerouted wird (ippp[012]), der Masquerade unterzogen
werden soll. Allerdings kommen die Antworten aus dem Internet
nie bei den Clients, die im Ethernet hängen, an.

Kann mir bitte wer die Augen öffnen?

grusz
pHilipp




--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

674 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: [Debian] Masquerading mit ipchains --> iptables
  - From: Waldemar Brodkorb <waldemar.brodkorb@web.de>

Prev by Date: Re: [Debian] KDE startet nicht mehr
Next by Date: Re: [Debian] hdparm
Previous by thread: Re: [Debian] DEbian 2.0 ; XF86_NONE
Next by thread: Re: [Debian] Masquerading mit ipchains --> iptables
Index(es):
- Date
- Thread