Re: iptables Skript

From: Oliver Gerlich <olig9_at_gmx.de>
Date: Tue, 21 Nov 2006 19:53:24 +0100

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Christoph Sandhaus schrieb:
> Hallo mal wieder,
>
> erneut eine Bitte:
> da ich doch gerne wieder online sein möchte - nicht nur über remote Logins und langsamen X11Forwarding - könnte mir bitte jemand ein iptables Skript erstellen? Es soll folgende Bedingungen erfüllen:
>
> - alles, was nicht von ppp0 kommt, akzeptieren
> - alle auf eth0 eingehenden Pakete per NAT an ppp0 weiter leiten, sofern nicht für den Server selberl bestimmt
> - Masquerading erwünscht
>
>
> Ich habe nun mein Netzwerk - wieder einmal - umgestellt und versuche es nun auf einfache Art und Weise:
>
> - der Server hat 2 LAN NICs eth0, eth1
> - an eth1 hängt das DSL Modem
> - über eth0 ist das lokale Netwerk (192.168.11.0/24) erreichbar
> - Alle Rechner im Netz sollen den Server nur als Default Gateway eintragen müssen
>
> So leid es mir tut, aber selbst mit Webmin ist es mir nicht gelungen, diese Regeln aufzustellen. Wenn ich erstmal wieder online bin, kann ich auch googeln und mich schlau machen.
>
> In der resolv.conf habe ich vorerst den DNS von meinem Provider statisch eingetragen. Ein DNS Server ist dann Zukunftsmusik, wenn erstmal alles wieder läuft.
>
> Wirklich vielen Dank für eure Hilfe,
> Viele Grüße vom doch bereits etwas entnervten,
> Christoph
>
>

Hallo,

anbei ist ein forwarding-Skript, welches Forwarding-Regeln einrichtet,
um Pakete zwischen einem LAN-Interface und einem Internet-Interface zu
vermitteln. Das hab ich für Qemu verwendet, und da gings wohl so ganz
gut. In Deinem Fall müsstest Du wohl nur "./forwarding.sh ppp0 eth0"
ausführen (ich geh mal davon aus, daß nach der Modemeinwahl ppp0
bereitsteht und Du nicht direkt eth1 verwendest).

Das LAN selbst funktioniert doch, oder? Also Deine Rechner können sich
problemlos anpingen?

Auf die Dauer kann ich ansonsten Dir Shorewall empfehlen - ich hab hier
auch so einen Router-PC mit zwei NICs stehen, und für sowas gibts schon
eine gute Beispiel-Konfig; wenn alles läuft, kann man sich nach halt
zusätzliche Port-forwarding-Regeln und sowas einrichten. Und als
DNS-Server ist dnsmasq ganz nett (lief bei mir mit der Default-Konfig
schon sehr gut, und bringt auch noch einen DHCP-Server mit).

Grüße,
Oliver
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFFY0shTFOM6DcNJ6cRAvg9AJ9PSMQ6LUgQHNEXtRayUFqQJrDkSgCfc0NY
+SpBQMyiwzbITjWHNXWpN34=
=w33X
-----END PGP SIGNATURE-----

Received on Tue Nov 21 2006 - 19:53:24 CET

This archive was generated by hypermail 2.2.0 : Tue Nov 21 2006 - 19:53:35 CET