ICMP Redirect und SSH

Wed Nov 20 17:52:02 CET 2002

On Wed, Nov 20, 2002 at 05:07:01PM +0100, Markus Wigge wrote:
> 
> ein "ipchains -M -L" gibt mir eine Liste der zur Zeit maskierten 
> Verbindungen aus und darin tauchen auch Verbindungen zwischen meinen 
> beiden IP-Netzen auf die nicht maskiert werden sollten...
> 
> Wer kann mir denn jetzt genau an diesem Punkt sagen wie eine 
> entsprechende ipchains-Konfiguration aussehen muß, das 2 Netze sich 
> direkt unterhalten können, jedes einzelne nach außen aber maskiert wird?
> 
> Die Benutzte Konfiguration scheint diese Aufgabe jedenfalls nicht zu 
> bewerkstelligen:
> Chain forward (policy DENY):
> target     prot opt     source                destination           ports
> ACCEPT     all  ------  192.168.3.0/24       194.168.2.0/24        n/a
> ACCEPT     all  ------  194.168.2.0/24       192.168.3.0/24        n/a
                          ^^^  ist das Absicht???

> MASQ       all  ------  192.168.2.0/24       0.0.0.0/0             n/a
> MASQ       all  ------  192.168.3.0/24       0.0.0.0/0             n/a

Ungefähr so:
ipchains -A forward  -s  192.168.3.0/255.255.255.0 -d \! 192.168.0.0/255.255.0.0 -j MASQ
usw.

Wenn ich mich noch richtig an ipchains erinnere.

Bye Volker