iptables Frage
Ralph Meyer
ralph at schosemail.de
Thu Sep 11 09:33:35 CEST 2008
Hallo Liste,
ich probier gerade etwas mit iptables herum aber hab
gerade ein kleines Verständnisproblem.
Ausgangssituation :
Ein WLAN 192.168.2.0/24
Ein Netz 192.168.1.0/24
Internet
Nun hab ich die FORWARD Policy auf drop gesetzt. Das heißt ja, wenn keine
Regel zutrifft, verwerfen. Wenn jetzt keine Regeln in der FORWARD Chain
stehen, funktioniert das routen der Pakete nicht. Nun sollen Pakete ins Internet
aber nicht ins Netz 192.168.1.0/24.
Also vereinfacht
iptables -A FORWARD -d ! 192.168.1.0/24 -j ACCEPT
Das sollte doch jetzt bedeuten, wenn ein Paket nicht an das Netz
adressiert ist, dann geht es durch, ansonsten greift die Default Policy.
Also kein Datenverkehr ins Netz aber ins Internet.
Funktioniert aber nicht.
Wo ist mein Denkfehler ?
Danke
Ralph
More information about the Linux
mailing list