Re: Frage zu NAT (iptables)
Am Donnerstag 16 September 2004 19:50 schrieb Werner Mahr:
> Am Donnerstag, 16. September 2004 18:31 schrieb Matthias Houdek:
> > Um das zu lösen, brauchst du sowohl SNAT (für 1.) als auch DNAT (für
> > 2.) unabhängig vorneinander. Viel Spaß beim stricken der Regeln, wenn
> > du was hast, kannst du es ja gerne mal checken lassen.
>
> Wenn das DNAT so funktioniert wie es soll, dann sollte SNAT kein
> Problem sein (hoffe ich zumindest). Soll ich die Regeln dann nochmal
> hier an die Liste schicken zum testen? Deine Addy geht ja nach
> /dev/null.
Ja, und aus gutem Grund.
Aber schick ruhig her, ich nehm dass dann hier auseinander, dann haben
alle was davon ;-) - ne, ich finde, sowas kann man ruhig öffentlich
durchsprechen, ich habe vor 4-5 Jahre so am meisten gelernt (vom
Mitlesen, damals noch auf den SuSE-Listen).
> > BTW: IP-Forwarding im Kernel ist eingeschaltet?
>
> Nachdem ich beim ersten Versuch den Filter vergessen hatte, hab ich mal
> pauschasl alles mit reingenommen was im 2.6.7 verfügbar ist.
Das Einkompilieren ist das eine, du musst es aber auch aktivieren:
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
wäre erst mal IMHO ganz sinnvoll. Und dann vielleicht noch:
echo "1" > /proc/sys/net/ipv4/conf/$ifc/rp_filter
echo "1" > /proc/sys/net/ipv4/conf/$ifc/log_martians
wobei $ifc für die jeweils beteilgten Netzwerkinterfaces steht.
--
Gruß
MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter
nach /dev/null).
Reply to: