Hallo,
ich bin noch relativ neu im Bereich ipchains/iptables, und bräuchte
mal Eure Hilfe <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Ich setze gerade einen SuSE 7.2 DSL-Router auf, der soweit schon ganz
gut geht. In der /etc/init.d/pppoed.conf habe ich das
/usr/sbin/iptables -t nat -A POSTROUTING -o "ppp+" -j MASQUERADE
auskommentiert, und zusätzlich noch wegen dem MaxMTU folgendes
gesetzt:
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
Weitere iptables sind (noch) nicht gesetzt.
Ich möchte jetzt den Router so konfigurieren, dass ausschließlich
Rechner aus dem 192.168.50.x-Netz den Router als Gateway benutzen
können. Ich dachte, da müsse ein -s 192.168.50.0/24 reichen, aber
irgendwie klappt das nicht.
Hat jemand von Euch eine Ahnung und kann mir bitte helfen? <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Vielen Dank im Voraus,
Florian
iptables-Hilfe gesucht
-
Lino
Re: iptables-Hilfe gesucht
hier hast du ein paar befehle... damit es klappt:
iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0
iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0
also ich habe eth0 (dsl-karte) auf 192.168.10.1
und die Netzwerkkarte eth1 auf 192.168.0.1
by lino
iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0
iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0
also ich habe eth0 (dsl-karte) auf 192.168.10.1
und die Netzwerkkarte eth1 auf 192.168.0.1
by lino