Hallo!
Ich versuche nun bereits zum 10. Mal mir einen Kernel zu kompilieren in welchem Masquerading funktioniert. Hab dies bei dem 2.2.19pre17 auf anhieb geschafft. Beim 2.4.5 klappt das nicht. Welche Module müssen dort verwendet werden. Für Fwctl werden keine Module gefunden.
Hab auch schon ein Image für Debian versucht 2.4.4. Damit Kernel Panic (siehe Postings weiter unten).
Wer kann helfen? Die Geschichte raubt mir noch den Verstand!
Gruß
Peter
Masquerading / Ipchains
-
Sebastian Ude
Re: Masquerading / Ipchains
Kernel 2.4 / iptables-Variante:
Bei der Kernel-Konfiguration unter Networking options:
Network packet filtering (CONFIG_NETFILTER) = y
'IP: Netfilter Configuration -> Connection tracking' (CONFIG_IP_NF_CONNTRACK) = y / m
'IP: Netfilter Configuration -> IP tables support' (CONFIG_IP_NF_IPTABLES) = y / m
'IP: Netfilter Configuration -> Full NAT' (CONFIG_IP_NF_NAT) = y / m
'IP: Netfilter Configuration -> Full NAT -> MASQUERADE target support' (CONFIG_IP_NF_TARGET_MASQUERADE) = y / m
Sofern benötigt:
'IP: Netfilter Configuration -> Connection tracking -> FTP protocol support' (CONFIG_IP_NF_FTP) = y / m
iptables installieren (http://netfilter.samba.org/iptables-1.2.2.tar.bz2).
Beispiel-Benutzung:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -s 192.168.1.2 -j MASQUERADE
(Aktiviert Masquerading für die IP 192.168.1.2)
Kernel 2.4 / ipchains-Variante:
Bei der Kernel-Konfiguration unter Networking options:
'IP: Netfilter Configuration -> ipchains (2.2-style) support' (CONFIG_IP_NF_COMPAT_IPCHAINS) = y / m
Beispiel-Benutzung:
Wie üblich, etwas a'la
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.2 -j MASQ
Bei der Kernel-Konfiguration unter Networking options:
Network packet filtering (CONFIG_NETFILTER) = y
'IP: Netfilter Configuration -> Connection tracking' (CONFIG_IP_NF_CONNTRACK) = y / m
'IP: Netfilter Configuration -> IP tables support' (CONFIG_IP_NF_IPTABLES) = y / m
'IP: Netfilter Configuration -> Full NAT' (CONFIG_IP_NF_NAT) = y / m
'IP: Netfilter Configuration -> Full NAT -> MASQUERADE target support' (CONFIG_IP_NF_TARGET_MASQUERADE) = y / m
Sofern benötigt:
'IP: Netfilter Configuration -> Connection tracking -> FTP protocol support' (CONFIG_IP_NF_FTP) = y / m
iptables installieren (http://netfilter.samba.org/iptables-1.2.2.tar.bz2).
Beispiel-Benutzung:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -s 192.168.1.2 -j MASQUERADE
(Aktiviert Masquerading für die IP 192.168.1.2)
Kernel 2.4 / ipchains-Variante:
Bei der Kernel-Konfiguration unter Networking options:
'IP: Netfilter Configuration -> ipchains (2.2-style) support' (CONFIG_IP_NF_COMPAT_IPCHAINS) = y / m
Beispiel-Benutzung:
Wie üblich, etwas a'la
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.2 -j MASQ
-
Sebastian Ude
Re: Masquerading / Ipchains
Achso, ich vergaß:
Auch bei der ipchains-Variante muss natürlich
Network packet filtering (CONFIG_NETFILTER)
unter "Networking options" auf 'y' gesetzt sein.
Ansonsten taucht das Untermenü "IP: Netfilter Configuration" gar nicht auf.
Auch bei der ipchains-Variante muss natürlich
Network packet filtering (CONFIG_NETFILTER)
unter "Networking options" auf 'y' gesetzt sein.
Ansonsten taucht das Untermenü "IP: Netfilter Configuration" gar nicht auf.