Am Mittwoch, 7. September 2005 21:02 schrieb Mag. Leonhard Landrock: > Hallo! > > Ich habe auf einem Rechner (Name: firewall) Debian 3.1 Sarge aufgesetzt. > Wie der Name schon andeutet, soll das Gerät in der Folge als Firewall > agieren. Davor möchte ich aber, dass es einfach vom Rechner 1 (Name: test1) > Daten entgegen nimmt und an den ADSL-Router (IP-Adresse: 10.0.0.138) > weitergibt.
*************** *** DANKE *** *************** Mein Dank geht namentlich an: * Christoph Haas * Ulf Leichsenring * Marc Blumentritt * Andreas Pakulat Der aktuelle Zustand: ===================== 1.) Rechner "firewall": ----------------------- 1a.) siehe Erste E-Mail 1b.) In "/etc/network/options" "ip_forward=yes" gesetzt. 1c.) "iptables -t nat -A POSTROUTING -s 192.169.0.0/24 -o eth1 -j SNAT --to-source 10.0.0.250" eingegeben. Die iptables danach mit "iptables-save > routing_iptables.sav" in die Datei "/root/routing_iptables.sav" gespeichert. Von dort lese ich ich die Datei wieder mit "cat ./routing_iptables.sav | iptables-restore". ANMERKUNG: Nein, der ADSL Router hat keine Route zum Netz 192.169.0.0 gesetzt. 1d.) "cat /proc/sys/net/ipv4/ip_forward" gibt natürlich 1 aus (vgl. 1b.). ANMERKUNG_1: "/proc/sys/net/" und Unterverzeichnisse machen mich neugierig. Gut das ich darauf aufmerksam gemacht wurde. ANMERKUNG_2: Ich glaube nicht, dass "/proc/sys/net/ipv4/conf/eth0/proxy_arp" mir irgendetwas bringt. Habe aber nach einer Beschreibung gesucht und bin dadurch auf "Die Linuxfibel" (http://www.linuxfibel.de/default.htm) gestoßen. Für alle, die wissen wollen was man unter "proxy_arp" versteht: "http://www.linuxfibel.de/kprocdat.htm"; 2.) Rechner "test1": -------------------- 2a.) siehe Erste E-Mail Schlusswort(e): =============== Nochmals Danke für die tolle Unterstützung. Ich hoffe, dass ich in dieser Antwort E-Mail alles notwendige wiedergegeben habe und dass zweitens dieser Thread auch schon bald weiteren Debian Linuxern hilft. Bis zum nächsten mal, Leonhard.
