Am 27.04.2011 05:44, schrieb Stephan Schaffner:
Unter http://wiki.ubuntuusers.de/router gibt es die Anleitung für
Ubuntu, ist aber nicht viel anders
Dieser 'Anleitung' würde ich aber nicht folgen, den hier sind einige
grundsätzliche Fehler enthalten.
Soweit ich das sehe, beziehen sich die meisten Regeln auf eth0, wobei eigentlich ein PPP Interface das ganze mit dem Internet verbindet.
Das es dann doch funktioniert kann daran liegen das per Default alle Policies der Iptables-chains auf 'ACCEPT' stehen.
Somit sind allerdings alle Regeln mit dem Target "-j ACCEPT" erst mal absolut wertfrei.
usw.
Ubuntu, ist aber nicht viel anders ;) der Befehl
"sysctl -wnet.ipv4.ip_forward=1"
ist dein
echo "1" > /proc/sys/net/ipv4/ip_forward
unter ubuntu soweit ich weis.
iptables -A FORWARD -o eth0 -i eth1 -s 192.168.3.0/24 -m conntrack
--ctstate NEW -j ACCEPT
Wenn WAN eth0 ist und das LAN eth1
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Mit diesen 4 Befehlnen rennt meine Kiste. Wenn du ein paar E-Mails
vorher dir ansiehst kannst du dann die Diskussion über das Port
Fortwarding lesen und die Probleme, die ich hatte.
Da auch hier die Default Policies der entsprechenden Chains nicht geändert
wurden sollte eigentlich das ganze auch ohne die Regeln für die FORWARD Chain
(2 u. 3) funktionieren. ;-)
Gruß,
Klaus
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
