ICMP Redirect und SSH
Markus Wigge
markus at cultcom.de
Wed Nov 20 18:28:01 CET 2002
Tag,
> >Chain forward (policy DENY):
> >target prot opt source destination ports
> >ACCEPT all ------ 192.168.3.0/24 194.168.2.0/24 n/a
> >ACCEPT all ------ 194.168.2.0/24 192.168.3.0/24 n/a
>
> ^^^ ist das Absicht???
Definitiv nicht. War wohl ein Typo der die Sache zusätzlich erschwert
hat, hab ich in der Konfig korrigiert. Danke!
> >MASQ all ------ 192.168.2.0/24 0.0.0.0/0 n/a
> >MASQ all ------ 192.168.3.0/24 0.0.0.0/0 n/a
>
> Ungefähr so:
> ipchains -A forward -s 192.168.3.0/255.255.255.0 -d \!
> 192.168.0.0/255.255.0.0 -j MASQ
> usw.
Hab mich mal in das Masquerading HowTo eingelesen und das ganze jetzt so
gelöst:
ipchains -A forward -i eth1 192.168.2.0/24 -j MASQ
ipchains -A forward -i eth1 192.168.3.0/24 -j MASQ
Dann wird das maskieren auf das Interface nach außen beschränkt, das hat
wohl mein Vorgänger hier nicht bedacht *grml* und leider konnte man das
mit "ipchains -L" auch nicht sehen, ein "-v" mußte her und eine
Tischplatte mußte meine Zähne spüren...
Auf jeden Fall läuft es jetzt, besten Dank für jegliche Form der
Unterstützung, auch wenn die Informationen anfangs etwas spärlich waren...
bye
Markus
More information about the Linux
mailing list