Platzierung von Firewallregeln [was:Re: [Debian] Problem DHCP]
Moin Martin,
On Tue, Oct 23, 2001 at 10:02:49AM +0200, Martin Haefele wrote:
> > iptables -t nat -A POSTROUTING -j MASQUERADE -o $DEV
>
> okay, ich denke, dass wird es sein. Wo sollte das rein? Gibt's da
> irgendein HOWTO dazu?
Es gibt mehrere mögliche Aufbewahrungsorte für FireWall/Masquerading
Regeln:
/etc/init.d/mymasq
------------------
Einfach ein Bash-Skript anlegen und mit "update-rc.d mymasq defaults"
in den Boot-Vorgang einbinden. z.B.:
#!/bin/sh
iptables -t nat -A POSTROUTING -j MASQUERADE -o ppp0
/etc/network/interfaces
-----------------------
Hier kann die Regel bei einem bestimmtem Interface angelegt werden. Sie
wird dann immer gestartet, wenn auch das Interface gestartet wird. Z.B:
iface eth0 inet static
address 192.168.0.99
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
up iptables -t nat -A POSTROUTING -j MASQUERADE -o ppp0
down optional: Befehl zum abschalten des Masquerading
ppp-Initialisierungsskript
--------------------------
ISDN-Schnittstellen werden im Skript /etc/isdn/device.ipppX
konfiguriert. Dort kann der Befehl an die Start-Sektion angehängt
werden. Etwas ähnliches sollte es auch für Analoge-Modems (ppp) geben.
Viele Grüße
Bernd
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
960 eingetragene Mitglieder in dieser Liste.
Reply to: