Hallo Ole, At 10.03.2002, Ole Behrmann wrote: > On Sunday 10 March 2002 17:02, Guido Hennecke wrote: [...] > > > iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT > > Egal ueber welches Interface? > jepp Du laesst also Traffic aus RFC 1918 Netzen in dein Privates Intranet und zwar ueber das Internet. Gewollt? [...] > > Du bietest ftp, ssh, smtp, http und pop3 im Internet an? > stimmt Womit wir dann bei dem Problem sind, dass Paketfilter eben Massarbeit sind. Ich denke jetzt mal, der Fragesteller will diese Dienste nicht im Internet anbieten. [...] > > > iptables -A FORWARD -s 192.168.0.0 -i eth0 -o ppp0 -j ACCEPT > > > iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp0 -j ACCEPT > > ? Immer noch "?" > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > Sollte das nicht _vor_ den forward Regeln kommen? > eigentlich schon, aber ist das nicht Geschmackssache? Zumindest bei ipchains bekommst Du eine Fehlermeldung, wenn Du Regeln fuer die Forward Chain eingeben willst, Routing aber deaktiviert ist. Gruss, Guido -- - Wenn der Kernel keinen Treiber für das ATAPI-CDROM hat, wie soll er dann dafür eine SCSI-Emulation machen? Merke: erst denken, dann posten. (FvL in decouln)
Attachment:
pgpYwAc03Nl7M.pgp
Description: PGP signature