Re: ipchains - iptables
On Sun, May 12, 2002 at 03:09:29AM +0200, Hendrik Naumann wrote: Seufz. Etwas mehr Ausführlichkeit hinsichtlich dem, was Du bereits unternommen hast, täte das Antworten erleichtern. Also: wir dürfen als Selbstverständlichkeit ansehen, daß Du einen 2.4-Kernel benutzt. Wenn Du Dir nicht sicher bist, überprüfe es bitte. Gut. Dieser Kernel muß auch das tun können, was Du willst. Network packet filtering muß aktiviert sein, und in der Netfilter Configuration natürlich IP tables support, Full NAT und MASQUERADE target support. Ok? Schön. Wenn Du das iptable-Geraffel als Module gebaut hast, vergewissere Dich, ob die Module iptables, ip_conntrack, iptable_nat und ipt_MASQUERADE geladen sind. Ich versuche gerade die ipchains rule ipchains -A forward -s 192.168.0.0/24 -j MASQ Und nun kommts: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE auf iptables umzustellen und komme nicht weiter. Eine Kleinigkeit dürfen wir nicht vergessen: wir müssen dem Kernel höflich Bescheid geben, daß er doch gewillt sein möge, Pakete zu forwarden, also durchzureichen: echo 1 /proc/sys/net/ipv4/ip_forward Wie läuft das jetzt mit iptables? Läuft das jetzt mit iptables -- und was lief vorher nicht? Holger -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ipchains - iptables
Hendrik Naumann schrieb: Wie läuft das jetzt mit iptables? man iptables | [...] | SEE ALSO |The packet-filtering-HOWTO, which details more iptables usage |for packet filtering, the NAT-HOWTO, which details NAT, and |the netfilter-hacking-HOWTO which details the internals. |See http://www.netfilter.org/. locate packet-filtering-HOWTO | [...] | /usr/share/doc/iptables/html/packet-filtering-HOWTO.html locate NAT-HOWTO | [...] | /usr/share/doc/iptables/html/NAT-HOWTO.html Auf http://www.netfilter.org/ gibt's die auch in deutscher Sprache. Ciao Walter -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ipchains - iptables
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Holger Jetzt geht? Wie siehe unten. Am Sonntag, 12. Mai 2002 08:08 schrieb Holger Paulsen: Seufz. Etwas mehr Ausführlichkeit hinsichtlich dem, was Du bereits unternommen hast, täte das Antworten erleichtern. Sorry war spät. Ausserdem muss ich zugeben, das ich zu Faul war dicke HOWTOS für die Umstellung einer Regel zu lesen. Also: wir dürfen als Selbstverständlichkeit ansehen, daß Du einen 2.4-Kernel benutzt. Wenn Du Dir nicht sicher bist, überprüfe es bitte. War mir zu logisch ;-) um es zu erwähnen. Ich benutze den Standardkernel 2.2.17-686. Ich versuche gerade die ipchains rule ipchains -A forward -s 192.168.0.0/24 -j MASQ Und nun kommts: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE Das hatte ich mir aus man iptables auch zusammengestottert. Eine Kleinigkeit dürfen wir nicht vergessen: wir müssen dem Kernel höflich Bescheid geben, daß er doch gewillt sein möge, Pakete zu forwarden, also durchzureichen: echo 1 /proc/sys/net/ipv4/ip_forward Und genau das wars was fehlte. Danke für deine Gedult Hendrik - -- PGP ID 21F0AC0265C92061 -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.3 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE83ltQIfCsAmXJIGERAj9iAJ9Xy+cb5XVsJOvRU7d0T//64+VeIgCfUzbm kv2BCPjGqgSOQSwGEwu9TO0= =S6IF -END PGP SIGNATURE- -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
ipchains - iptables
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Liste Ich versuche gerade die ipchains rule ipchains -A forward -s 192.168.0.0/24 -j MASQ auf iptables umzustellen und komme nicht weiter. Info: Ich habe ein dailup-System das die IP-Nummer dynamisch bekommt. An dem ist per ethernet (192.168.0.99) ein anderer Rechner (192.168.0.90) angeschlossen. Wenn ich von diesem Rechner ins Internet wollte, habe ich immer obige Rule eingegeben und es ging? Wie läuft das jetzt mit iptables? Danke Hendrik - -- PGP ID 21F0AC0265C92061 -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.3 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE83cDQIfCsAmXJIGERApfEAJ9ZbbaoFXAg8Bc5q0W+1hoM66WRtwCfb9sW jW/5gzSQgkkw/c4ypeZNTU8= =5512 -END PGP SIGNATURE- -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ipchains - iptables
Hallo Hendrik, * Hendrik Naumann [EMAIL PROTECTED] [12-05-02 03:09]: Ich versuche gerade die ipchains rule ipchains -A forward -s 192.168.0.0/24 -j MASQ auf iptables umzustellen und komme nicht weiter. Info: Ich habe ein dailup-System das die IP-Nummer dynamisch bekommt. An dem ist per ethernet (192.168.0.99) ein anderer Rechner (192.168.0.90) angeschlossen. Wenn ich von diesem Rechner ins Internet wollte, habe ich immer obige Rule eingegeben und es ging? Wie läuft das jetzt mit iptables? Suchen macht glücklich: http://www.google.de/search?q=ipchains+iptables+MASQhl=demeta= Gruss Udo -- Übrigens gibt es jetzt eine Briefmarke von Bill Gates. Leider klebt die nicht so richtig. Eine unabhängige Kommission hat inzwischen festgestellt, daß die Leute immer auf die falsche Seite spucken. msg07665/pgp0.pgp Description: PGP signature
IPChains - IPtables
Hallo Ich installiere mir zur Zeit einen Router, auf dem auch IP-Masquerading laufen soll. Das ist in dem Buch von Peter H. Ganten recht gut erklärt, allerdings mit ipchains. Nun gibt es aber iptables, welches meines Wissen leistungfähiger ist. Gibt es Updates dafür, und wenn ja, wo? Auf meinem System läuft potato 2.2r3 Danke für Tipps Torsten Zumpf -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: IPChains - IPtables
Torsten wrote: Hallo Ich installiere mir zur Zeit einen Router, auf dem auch IP-Masquerading laufen soll. Das ist in dem Buch von Peter H. Ganten recht gut erklärt, allerdings mit ipchains. Nun gibt es aber iptables, welches meines Wissen leistungfähiger ist. Gibt es Updates dafür, und wenn ja, wo? Auf meinem System läuft potato 2.2r3 netfilter/iptables ist auf einen Kernel 2.4.x angewiesen. Daher müsstest Du zuerst mal potato für den Kernel 2.4.x fit machen. Bei http://www.debian.org solltest Du eine Anleitung finden (Vorschlag Suche: potato kernel 2.4), wie das zu machen ist. iptables (http://www.netfilter.org/) hat vom Funktionsumfang her gegenüber ipchains zugelegt. Ob Du das aber wircklich brauchst, solltest Du vor der Arbeit die Du Dir machen wirst, in Erfahrung bringen. Bzw. was brauchst Du, was ipchains nicht kann? Zu Deiner Frage wegen iptable-Paket für Potato: Ich kenne keinen Link um ein fertiges Paket herunterzuladen. Allerdings solltest Du falls Du mal potato soweit hast, dass es unter Kernel 2.4.x läuft, das Paket aus dem Woody-Source-Paket selbst bauen können. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)