sslug-teknik team mailing list archive

Thread
Date

Re: ISDN router

To: "Daniel Nilsson" <danielni@xxxxxxxxxxxxxxx>, sslug-teknik@xxxxxxxx
From: Simon Kool <simon@xxxxxxxxxxxx>
Date: Tue, 04 Jan 2000 17:56:41 GMT
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <000901bf56bb$7f0880c0$eb9664c3@pyro200mmx>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Du skal bruge ipchains. Min ser ud som følger (f.eks. indsat i 
/etc/rc.d/rc.local):

/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -j DENY -p tcp -s 0.0.0.0/0 137:139
/sbin/ipchains -A forward -j DENY -p udp -s 0.0.0.0/0 137:139
/sbin/ipchains -A forward -p tcp -s 0.0.0.0/0
/sbin/ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0

Du skal så huske at 'enable' ip forwarding. Dette kan gøres ved at 
editere din /proc/sys/net/ipv4/ip_forward-fil. Der skal kun stå et 
1-tal. Du kan med fordel også sætte din 
/proc/sys/net/ipv4/ip_dynaddr-fil til at indeholde et 3-tal.

I /etc/ppp/options sættes følgende:

10.0.0.1:10.0.0.2
ipcp-accept-local
ipcp-accept-remote
default-route
noauth
demand
idle 120     # 120 er antal sekunder før linien lukker ned.
lock

Jeg går selvfølgelig ud fra at du har fået din forbindelse til at 
virke. Ovenstående filer er i RedHat sammenhæng, men jeg tror SUSE's 
er nogenlunde det samme. Find eventuelt filerne med locate kommandoen.

Håber det hjælper.

:-)

Simon

References

ISDN router
From: Daniel Nilsson, 2000-01-04