Re: Debian iptables und Freeswan/IPSec
On Wed, Sep 10, 2003 at 08:44:48AM +0200, Martin Heinrich wrote:
> Hallo alle miteinander,
>
> Laptop- Client (debian unstable) 192.168.0.10 wlan0
> /
> /wlan mit vpn
> /
> Gateway- (debian unstable) 192.168.0.1 eth0
> /
> /isdn
> /
> Internet
Die Clients haben doch nicht nur das wlan0, sondern auch
ipsec0, ebenso wie der Server, oder?
Dann könnte es ganz grob etwa so aussehen:
iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE
iptables -A FORWARD -i ipsec+ -o ippp0 -j ACCEPT
iptables -A FORWARD -i ippp0 -m state --state ESTABLISHED,RELATED -o ipsec+ -j ACCEPT
iptables -A FORWARD -j LOG --log-prefix "FW not forwarded: "
iptables -A FORWARD -j DROP
Damit dürfte, was über eth0 reinkommt und weiter forwardet werden will,
einfach nicht forwardet werden.
Best regards from Dresden
Viele Gruesse aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ------------------ internet & unix support -
<a href="http://debian.schlittermann.de/";> Debian 3.x CD </a>
Heiko Schlittermann HS12-RIPE -------------------------------
pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 -------
gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -----
Reply to: