Hallo! Ich bin gerade von kernel 2.2.17 auf 2.4.1 umgestiegen und möchte nun ipchains durch iptables ersetzen.
Die alte Version lautete ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0 ipchains -P forward DENY und funktionierte so weit. Mein offensichtlich noch beschränktes Verständnis von iptables nach Lektüre von manpage und HOWTOs (NAT und packet-filtering) sagt mir, dass iptables -P FORWARD DROP iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -o ippp+ -s 192.168.1.0/24 -j MASQUERADE alles, was aus dem lokalen ethernet (eth[01]) kommt und nach draussen gerouted wird (ippp[012]), der Masquerade unterzogen werden soll. Allerdings kommen die Antworten aus dem Internet nie bei den Clients, die im Ethernet hängen, an. Kann mir bitte wer die Augen öffnen? grusz pHilipp -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 674 eingetragene Mitglieder in dieser Liste.
