Einfaches Forwarding

[Volker Gueth]

On Wed, May 30, 2001 at 10:49:35AM +0200, Joern Muehlencord wrote:
> Hallo zusammen,
> 
> ich habe meine ISDN-Karte jetzt endlich wieder laufen. War ein bissel
> Fummelarbeit und lag irgenwie am IRQ - naja ist ja auch egal. Jetzt ist
> mein Server also endgueltig auf Kernel 2.4.3 umgestellt. Aber aus
> irgendeinem Grund bekomme ich das Portforwarding nicht an. Ich habe zwar
> jetzt dummerweise mein Firewall-Skript zu hause gelassen - ich versuchs
> dennochmal. Mein Versuch war der folgende:
> iptales -t nat -o ippp0 -s 192.168.1.0/24 -d 0/0 -A MASQUERADE
^^^^^^^^^ Geschichten über IP?

> 
> Nach diesem Befehl geht gar nichts mehr - ich komme nichtmal mehr per
> ssh auf die Kiste?! Kann mir jemand helfen? Es eilt ein bisschen, da ich
> haenderingend mit einem Programm ins inet muss, welches nur auf meiner
> Arbeitskiste laeuft.

Wenn es eilt, dann ist RTFM meist schneller als die Liste.
In der Netfilter NAT Howto, die man z.B unter:
http://www.netcologne.de/~meberg/netfilter/NAT-HOWTO.txt
findet, steht (sogar in deutsch!):


4.1.  Ich will nur Masquerading! Hilfe!

Das ist das, was die meisten Leute wollen. Wenn Du durch eine PPP-
Verbindung eine dynamische IP-Adresse hast (wenn Du das nicht
weisst, dann hast Du eine), moechtest Du Deinem Rechner einfach
sagen, dass alle Pakete, die aus Deinem internen Netzwerk kommen, so
aussehen sollen, als ob sie von dem Rechner mit der PPP-Verbindung
kommen wuerden.



       # Das NAT-Modul laden (dies zieht all die andern mit).
       modprobe iptable_nat

       # In der NAT-Tabelle (-t nat) eine Regel fuer alle an ppp0
       # (-o ppp0)
       # ausgehenden Pakete hinter dem Routing (POSTROUTING), die
       # maskiert
       # werden sollen, anhaengen (-A).
       iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

       # IP-Forwarding aktivieren
       echo 1 > /proc/sys/net/ipv4/ip_forward


Bye Volker