Re: [iptables] rules zwischen subnetzwerken
Am 2004-01-04 18:07:35, schrieb Andreas Kretschmer:
>am Sun, dem 04.01.2004, um 17:26:37 +0100 mailte Michelle Konzack folgendes:
>> Ein iptables-Guru verfügbar ?
>
>Guru nun nicht gerade.
>
>Also, ich würde in der Inbetriebnahmephase erst einmal zum Schluß
>aller Regelketten loggen.
>
>Dann: ist ip_forward eingeschaltet?
>Was sagt " cat /proc/sys/net/ipv4/ip_forward "
Also ich habe folgendes gemacht:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
Bis hierhin funktioniert alles...
Alle 5 Sub-Netzwerke können ins Internet...
Allerdings auch in Subnetzwerke in denen sie nichts verloren haben...
Für den moment will ich eigentlich erst mal alles Dichtmachen und das
Routing zwischen ppp0 und den eth*, sowie den webserver hinbekommen.
Mehr ist nicht erforderlich, mit ausnahme von meinem courier-imap
server, auf den ich per "webinterface" oder eben per "imap" vom
Internet aus zugreifen will.
Wenn das läuft, bin ich ein entscheidenenden Schritt weiter.
>Andreas
Grüße
Michelle
--
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.
Reply to: