Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
iptables-Hilfe gesucht

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
floeff



Anmeldungsdatum: 04.08.2001
Beiträge: 7

BeitragVerfasst am: 04. Aug 2001 0:04   Titel: iptables-Hilfe gesucht

Hallo,

ich bin noch relativ neu im Bereich ipchains/iptables, und bräuchte
mal Eure Hilfe

Ich setze gerade einen SuSE 7.2 DSL-Router auf, der soweit schon ganz
gut geht. In der /etc/init.d/pppoed.conf habe ich das

/usr/sbin/iptables -t nat -A POSTROUTING -o "ppp+" -j MASQUERADE

auskommentiert, und zusätzlich noch wegen dem MaxMTU folgendes
gesetzt:

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu

Weitere iptables sind (noch) nicht gesetzt.

Ich möchte jetzt den Router so konfigurieren, dass ausschließlich
Rechner aus dem 192.168.50.x-Netz den Router als Gateway benutzen
können. Ich dachte, da müsse ein -s 192.168.50.0/24 reichen, aber
irgendwie klappt das nicht.

Hat jemand von Euch eine Ahnung und kann mir bitte helfen?

Vielen Dank im Voraus,
Florian
 
Benutzer-Profile anzeigen Private Nachricht senden

Lino
Gast





BeitragVerfasst am: 07. Aug 2001 18:23   Titel: Re: iptables-Hilfe gesucht

hier hast du ein paar befehle... damit es klappt:

iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0
iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0

also ich habe eth0 (dsl-karte) auf 192.168.10.1

und die Netzwerkkarte eth1 auf 192.168.0.1

by lino
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy