Et läuft, endlich

[Jan-Benedict Glaw]

On Sun, Aug 29, 1999 at 09:30:52PM +0200, Andre Landwehr wrote:
> On Sun, Aug 29, 1999 at 07:31:04PM +0200, Michael Liebe wrote:
> > 2. echo "1" > /proc/sys/net/ipv4/ip_forward
> > Bitte kurz erläutern was hier passiert, ist das ein temporärer Befehl,
> > der nach 
> > einem Reboot wieder eingegeben werden muß)
> ip-forwarding ist ein Kernel-Feature, das, auch wenn man es einkompiliert hat,
> noch nicht aktiviert ist. Anschalten tut man es dann zur Laufzeit mit o.g.
> Befehl. Und zwar nach jedem Booten wieder.
> 
> > 3. /sbin/ipchains -A forward -p all -s 192.168.1.0/24 -d 0.0.0.0/0
> > Auch hier eine kleine Erklärung
> A = add (fügt eine Regel hinzu, und zwar für forwarding hier)
> p = protocol (für welche Protokolle, hier alle)
> s = source (von woher, mit welcher Netmask hinter dem "/")
> d = destination (nach wohin, hier: überall hin)
> 
> > 4./sbin/ipchains -P forward MASQ
> > Nun ja, verstehe ich natürlich auch nicht.
> Ändert die Policy in der forward-chain auf Masquerading
> 

Tschuldigung, das ist für einen Rechner, der wirklich auch routing macht,
absoluter Kappes... Es macht überhaupt keinen Sinn, Pakete, die im lokalen
Netz bleiben, zu masqueraden. Klaut Rechenzeit, ... (man denke nur an FTp
etc.). Ich bleib´ dabei, forwardpolicy auf deny und dann einzelnd weiter,
jeweils für die internen Netze und _dann_ masquerading nach außen und auch
nur nach außen...

> > solange der Linux-Rechner nicht neu gebootet wird.
> das gibt sich, wenn du den Kram im Startscript hast

Ack.


MfG, JBG

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!