4. iptables

iptables

  • M

    hi leute,
    ich bekomme einfach meinen router nicht vernuenftig zu laufen. ich kann ja einfach mal sagen was er tun sollte:

    suse 9.2
    2 netzwerkkarten (eth0 ist fuer draussen und eth1 fuer drinnen)
    proxy server auf port 3128
    es soll alles moeglich sein von innerhalb des netzes (192.168.100.x)
    es soll moeglich sein innerhalb des netzes auf den linux router zu kommen.

    problem:
    ich weiss einfach nicht mehr weiter 🙂
    vielleicht koennt ihr mir kurze anstoesse geben.

    danke.
    msp

    0
  • L

    Hi,
    gibts bei SuSE kein tolles skript dafür..?;)

    Aber so sollt's auch gehen:

    modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ipt_MASQUERADE
iptables -F; iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
    0
  • N

    Wenn Du Dich nicht selbst eingehend mit iptables beschäftigen möchtest, dann kannst Du natürlich auch einfach firestarter, guarddog oä verwenden, die generieren IMO allesamt iptables-Regeln.

    0
  • M

    hi leute,
    danke fuer die hilfe, habe mich mit bescaeftigt und es scheint so zu laufen wie ich es moechte.
    danke trotzdem nochmal.

    gruss
    msp

    0
Anmelden zum Antworten