iptables Frage

Ralph Meyer ralph at schosemail.de
Thu Sep 11 09:33:35 CEST 2008


Hallo Liste,

ich probier gerade etwas mit iptables herum aber hab
gerade ein kleines Verständnisproblem.

Ausgangssituation :

Ein WLAN 192.168.2.0/24

Ein Netz 192.168.1.0/24

Internet

Nun hab ich die FORWARD Policy auf drop gesetzt. Das heißt ja, wenn keine
Regel zutrifft, verwerfen. Wenn jetzt keine Regeln in der FORWARD Chain
stehen, funktioniert das routen der Pakete nicht. Nun sollen Pakete ins Internet
aber nicht ins Netz 192.168.1.0/24.

Also vereinfacht

 iptables -A FORWARD -d ! 192.168.1.0/24 -j ACCEPT

Das sollte doch jetzt bedeuten, wenn ein Paket nicht an das Netz
adressiert ist, dann geht es durch, ansonsten greift die Default Policy.

Also kein Datenverkehr ins Netz aber ins Internet.
Funktioniert aber nicht.
Wo ist mein Denkfehler ?

Danke

Ralph



More information about the Linux mailing list