xDSL.at

[Flanders]

Hab ein kl. Netzwerk, 3 PCs, davon einer als Internet Gateway
Ich mach masquerading und eine Firewall mit iptables.
Wie konfiguriere ich die FORWARD chain?
Passt es wenn ich (policy auf DROP)
iptables -A FORWARD -i $LOCAL_NIC -j ACCEPT
mach oder muß auch auch
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
eingeben, damit das ganze funktioniert?

[Belldandy]

So, ich versuch mal ob ich dir helfen kann , also fürs masq braucht man glaub ich nur folgendes:

iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -s ! 192.168.0.0/24 -j DROP

Ob man "iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT " braucht kann ich dir nicht sagen, aber falls man den INPUT auf drop hat so braucht man folgende rule damit man eine verbindung bekommt :


iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT

iptables -A INPUT -j block
iptables -A FORWARD -j block

Wennst das ein bisschen umänderst müsste es auch fürs forwarden funktionieren ( falls man dies beim FORWARD überhaupt benötigt ).

[Manuel Capellari]

versuchs mal damit ...
<b>iptables -t nat -a POSTROUTING -o ppp0 -j MASQUERADE </b>

[Flanders]

Ja, das mit dem masquerade ist mir schon klar, es geht mir rein um die FORWARD chain.

[Flanders]

Passt die FORWARD chain so wie ich sie ganz oben angegeben habe oder nicht?