IP Forwarding
Marcel Martin
mmar at freenet.de
Thu Jan 2 16:30:02 CET 2003
On Thursday 02 January 2003 15:15, Frank Baurichter wrote:
> Groening Kay schrieb:
> > iptables -t nat -A POSTROUTING -o das_rausgehende_device -j MASQUERADE
> > eingeben, und dann sollte zumindest das nat gehen :-)
>
> Habe ich gemacht und der Effekt hängt hinten dran. Der Explodierer hat
> auch gleich die Website von Siemens gefunden! Ist das nun für alle
Jetzt bin ich aber platt. Normalerweise ist das nicht die richtige Art,
IP-Pakete "weiterzuleiten". Auch wenn es funktioniert, sollte das anders
geregelt werden, da momentan die Pakete aus dem 172.16.1-er-Netz _zweimal_
maskiert werden (sowohl auf dem Server als auch auf dem fli4l-Router).
Falls dich das nicht stört oder es so beabsichtigt ist, lass es so laufen,
aber ich hätte dennoch Interesse, mal einen Blick auf die base.txt deiner
fli4l-Konfiguration zu werfen (falls du das machst, denk dran Passwörter etc.
vorher rauszulöschen).
> Zeiten so, oder nur bis zum nächsten Reboot?
iptables-save > meine-firewall.conf
speichert die die aktuelle Einstellung ab.
In einem der Startskripte deiner Distribution kannst du dann
iptables-restore < meine-firewall.conf
ausführen, um sie wiederherzustellen.
Es gibt da sehr distributionsspezifische und manchmal vorgefertigte Wege, das
zu regeln. Mit Debians Bootsystem kenne ich mich nicht aus, da muss ich die
Frage an die Liste zurück geben.
> Danke schon mal
>
> Frank
Marcel
--
. .
/ V / Marcel Martin Bielefeld OpenPGP public key:
\ \ mmar at freenet.de Germany http://w148.de/~mmartin/public-key.asc
More information about the Linux
mailing list