Re: router-konfiguration

To: debian-user-german@lists.debian.org
Subject: Re: router-konfiguration
From: Rainer Ellinger <rainer@ellinger.de>
Date: Tue, 4 Feb 2003 14:57:14 +0100
Message-id: <[🔎] 200302041347.34327@ellinger.de>
In-reply-to: <[🔎] 20030203190757.GA4165@r55.studdorf.wh.tu-darmstadt.de>
References: <[🔎] 20030203190757.GA4165@r55.studdorf.wh.tu-darmstadt.de>

Frederik schrieb:
> /proc/sys/net/ipv4/ip_forward enthält eine 1

Erlauben auch die Netfilter-Einstellugen ein Forward?

iptables -I FORWARD 1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -I FORWARD 2 -i eth1 -s 192.168.0.0/24 -j ACCEPT

> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Wenn Du eine feste IP hast, ist SNAT besser. Beispiel:

iptables -t nat -I POSTROUTING 1 -o eth0 -j SNAT --to-source 
130.83.17.123

> versucht, weiss aber nicht obs nötig ist oder was es überhaupt
> bringt!?

Kommt darauf an, wie die restlichen Regeln und Einstellungen aussehen. 
Ich muss bei diesen -A CHAIN Beispielen immer nur mit dem Kopf 
schütteln. Bei mir würde das beispielsweise gar nie etwas bewirken ;-)
(weil letzte Regel immer ein bedingungsloses -j DROP ist)

> Kann mir da vielleicht jemand "eine brandheiße Tip" geben?

tcpdump -ni eth0

Und mal dort bzw. auf eth1 zuschauen, was beim Ping eigentlich passiert.

-- 
rainer@ellinger.de

Reply to:

Follow-Ups:
- Re: router-konfiguration
  - From: Frederik <eseguey@gmx.de>

References:
- router-konfiguration
  - From: Frederik <eseguey@gmx.de>

Prev by Date: Re: Listen eintragen geht nicht? (web und mail)
Next by Date: Re: Wofür ist testing gut?
Previous by thread: Re: router-konfiguration
Next by thread: Re: router-konfiguration
Index(es):
- Date
- Thread