Iptables mit NAT oder geht's auch anders?
Stefan Ulrich Hegner
stefan at hegner-online.de
Tue Dec 30 15:06:14 CET 2003
Moin Jürgen,
Am Die, den 30.12.2003 schrieb Jürgen Leibner um 13:15:
> > Statt Iptables "nackt" empfiehlt sich z.B. Shorewall - Der
> > läßt sich auch für "nicht-Hacker" in ca. 1-2 Std. ordentlich
> > konfigurieren.
>
> Kenne ich noch nicht. Habe aber nur noch heute Nachmittag Zeit, dies in
> der Schule einzuspielen.
> Kannst Du mir eine Kurzanleitung wie, welches Paket installieren, was
> muss in die .conf, worauf muss ich achten, usw. schicken?
> Das Gateway ist ein Debian Woody 2.4.18 bf2 auf AMD K6/233 64 MB RAM mit
> 2x 3com 3c509B 10MBit Combo
Bin zwar kein Debianer --- aber vermutlich machst Du bloß
apt-get shorewall
und dann gemäß Howto unter www.shorewall.net die config-files in
/etc/shorewall anpassen.
Aber wenn die Zeit so drängt würd' ich erstmal die Variante von Kay
probieren (wobei der ip_forward parameter unter /proc/net/ipv4 auf alle
Fälle wichtig ist - siehe meine andere Mail).
Dann kannst Du der Kiste später mal einen Shorewall mit etwas mehr
Verbindungssicherheit spendieren. Wenn Ihr da eh' einen Router sitzen
habt, wird der aber vermutlich sowieso schon für etwas Sicherheit sorgen
(hoffentlich ...)
Gruß
Stefan.
> > Außerdem brauchst Du dann IP-Forwarding zwischen den Netzen.
> > Schau mal was Dir ein
> > cat /proc/sys/net/ipv4/ip_forward
> > gibt.
> >
> > Wenn eine 1 kommt ist alles paletti. Ansonsten mußt Du beim
> > Booten irgendwann
> > echo "1" > /proc/sys/net/ipv4/ip_forward
> > sagen.
> Hier ist schon alles OK! Hatte ich schon für iptables vorbereitet.
>
> Mit freundlichen Gruessen,
> Juergen Leibner
--
/ Stefan Ulrich Hegner aka "Hegi" - Loehne/ Westfalen - Germany \
| stefan at hegner-online.de, my Cyberhome http://www.hegner-web.de|
\ GPG-Fprint D9DB 51BD 2DA6 9B3A 41CB 0287 05A1 8D11 38BA CE91 /
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20031230/73363806/attachment.sig>
More information about the Linux
mailing list