Re: iptables Regel
am 13.10.2005, um 18:22:35 +0200 mailte Saskia Whigham folgendes:
> >Dann las das den Router vom ISP machen. Bei dieser Policy ist der
> >Aufwand größer als der Nutzen.
> >iptables -t nat -A POSTROUTING -s 192.16.44.0/24 -j MASQUERADE
> >Andreas
> >
> also nochmal. Es gibt drei Geräte. eine Firewall, ein Router vom ISP und
^^^^^^^^
Ja, genau, noch einmal: lern quoten. Und bevor Du hier mit
Bullshit-Begriffen um Dich wirfst, lies einfach mal
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
> den Client Rechner. Ich will kein Masquerade. Ich möchte eigentlich das der
Dann sag dem Router, daß dahinter 2 Netze sind. Und wer der Router in
das andere Netz ist. Oder sag ihm, daß dahinter 192.168.0.0/16 ist, und
sag Deiner 'Firewall', daß es Arp-Proxy spielen möge.
> Firewall Rechner als Router arbeitet also alle Pakete vom internen lan
> weiter an den ISP Router leitet und dieser sie dann ins Internet und wieder
> zurück. Quasi eigentlich nur ein Router mit iptables.
Ja, genau. Und Dein ISP-Router muß das auch wissen und mit Deinem Router
gemeinsam in diesem Sandkasten spielen. So einfach ist das. Und nun
besorgst Du Dir den Stevens.
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Heynitz: 035242/47212, D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: