Anno domini 2008 Ralph Meyer scripsit:
Hi!
> ich probier gerade etwas mit iptables herum aber hab
> gerade ein kleines Verständnisproblem.
> Ausgangssituation :
> Ein WLAN 192.168.2.0/24
> Ein Netz 192.168.1.0/24
> Internet
> Nun hab ich die FORWARD Policy auf drop gesetzt. Das heißt ja, wenn keine
> Regel zutrifft, verwerfen. Wenn jetzt keine Regeln in der FORWARD Chain
> stehen, funktioniert das routen der Pakete nicht. Nun sollen Pakete ins
> Internet
> aber nicht ins Netz 192.168.1.0/24.
> Also vereinfacht
> iptables -A FORWARD -d ! 192.168.1.0/24 -j ACCEPT
> Das sollte doch jetzt bedeuten, wenn ein Paket nicht an das Netz
> adressiert ist, dann geht es durch, ansonsten greift die Default Policy.
Grundsätzlich richtig, *aber*
* was ist mit dem Rückweg?
=> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
* Hast Du Masquerading an
=> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> Also kein Datenverkehr ins Netz aber ins Internet.
> Funktioniert aber nicht.
> Wo ist mein Denkfehler ?
s.o.
Ciao
Max
--
Follow the white penguin.
--
Linux mailing list [email protected]
subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux
Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
