[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables Regel

am  13.10.2005, um 18:22:35 +0200 mailte Saskia Whigham folgendes:
> >Dann las das den Router vom ISP machen. Bei dieser Policy ist der
> >Aufwand größer als der Nutzen.
> >iptables -t nat -A POSTROUTING -s 192.16.44.0/24 -j MASQUERADE
> >Andreas
> > 
> also nochmal. Es gibt drei Geräte. eine Firewall, ein Router vom ISP und 
                                          ^^^^^^^^

Ja, genau, noch einmal: lern quoten. Und bevor Du hier mit
Bullshit-Begriffen um Dich wirfst, lies einfach mal
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html


> den Client Rechner. Ich will kein Masquerade. Ich möchte eigentlich das der 

Dann sag dem Router, daß dahinter 2 Netze sind. Und wer der Router in
das andere Netz ist. Oder sag ihm, daß dahinter 192.168.0.0/16 ist, und
sag Deiner 'Firewall', daß es Arp-Proxy spielen möge.


> Firewall Rechner als Router arbeitet also alle Pakete vom internen lan 
> weiter an den ISP Router leitet und dieser sie dann ins Internet und wieder 
> zurück. Quasi eigentlich nur ein Router mit iptables.

Ja, genau. Und Dein ISP-Router muß das auch wissen und mit Deinem Router
gemeinsam in diesem Sandkasten spielen. So einfach ist das. Und nun
besorgst Du Dir den Stevens.


Andreas
-- 
Andreas Kretschmer    (Kontakt: siehe Header)
Heynitz:  035242/47212,      D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===    Schollglas Unternehmensgruppe    ===
Reply to: