Am 2004-01-04 18:07:35, schrieb Andreas Kretschmer: >am Sun, dem 04.01.2004, um 17:26:37 +0100 mailte Michelle Konzack folgendes: >> Ein iptables-Guru verf�gbar ? > >Guru nun nicht gerade. > >Also, ich w�rde in der Inbetriebnahmephase erst einmal zum Schlu� >aller Regelketten loggen. > >Dann: ist ip_forward eingeschaltet? >Was sagt " cat /proc/sys/net/ipv4/ip_forward "
Also ich habe folgendes gemacht: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P INPUT DROP Bis hierhin funktioniert alles... Alle 5 Sub-Netzwerke k�nnen ins Internet... Allerdings auch in Subnetzwerke in denen sie nichts verloren haben... F�r den moment will ich eigentlich erst mal alles Dichtmachen und das Routing zwischen ppp0 und den eth*, sowie den webserver hinbekommen. Mehr ist nicht erforderlich, mit ausnahme von meinem courier-imap server, auf den ich per "webinterface" oder eben per "imap" vom Internet aus zugreifen will. Wenn das l�uft, bin ich ein entscheidenenden Schritt weiter. >Andreas Gr��e Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
