Hallo Philipp, On Sun, Feb 04, 2001 at 02:30:32PM +0100, Philipp Zabel wrote: > Hallo! > > Ich bin gerade von kernel 2.2.17 auf 2.4.1 umgestiegen und > möchte nun ipchains durch iptables ersetzen. > > Die alte Version lautete > > ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0 > ipchains -P forward DENY > > und funktionierte so weit. Mein offensichtlich noch > beschränktes Verständnis von iptables nach Lektüre > von manpage und HOWTOs (NAT und packet-filtering) > sagt mir, dass > > iptables -P FORWARD DROP > iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT > > iptables -t nat -A POSTROUTING -o ippp+ -s 192.168.1.0/24 -j MASQUERADE > > alles, was aus dem lokalen ethernet (eth[01]) kommt und nach > draussen gerouted wird (ippp[012]), der Masquerade unterzogen > werden soll. Allerdings kommen die Antworten aus dem Internet > nie bei den Clients, die im Ethernet hängen, an. > > Kann mir bitte wer die Augen öffnen?
Dann versuche ich mal deine Augen zu öffnen ;-) Das Problem ist wohl das du dann von aussen nichts mehr zu deinen Clients forwarden lässt: iptables -A FORWARD -s 0.0.0.0/0 -j ACCEPT danach gings bei mir. Falls du noch Transparent Proxying brauchst: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 + squid.conf: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Check mal die beiden Seiten aus: http://www.ibiblio.org/pub/Linux/docs/HOWTO/mini/ \ other-formats/html_single/TransparentProxy.html (ein link) http://www.kurd.nu/ -- MfG Waldemar Brodkorb Linux rulez ! -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 674 eingetragene Mitglieder in dieser Liste.
