[Debian] Masquerading mit ipchains --> iptables
Hallo!
Ich bin gerade von kernel 2.2.17 auf 2.4.1 umgestiegen und
möchte nun ipchains durch iptables ersetzen.
Die alte Version lautete
ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
ipchains -P forward DENY
und funktionierte so weit. Mein offensichtlich noch
beschränktes Verständnis von iptables nach Lektüre
von manpage und HOWTOs (NAT und packet-filtering)
sagt mir, dass
iptables -P FORWARD DROP
iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o ippp+ -s 192.168.1.0/24 -j MASQUERADE
alles, was aus dem lokalen ethernet (eth[01]) kommt und nach
draussen gerouted wird (ippp[012]), der Masquerade unterzogen
werden soll. Allerdings kommen die Antworten aus dem Internet
nie bei den Clients, die im Ethernet hängen, an.
Kann mir bitte wer die Augen öffnen?
grusz
pHilipp
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
674 eingetragene Mitglieder in dieser Liste.
Reply to: