sslug-teknik team mailing list archive

Thread
Date

Re: Ipchains

To: sslug-teknik@xxxxxxxx
From: Yngve Lund Nielsen <yngve.nielsen@xxxxxxxx>
Date: Tue, 11 Apr 2000 15:21:52 +0200 (METDST)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <Pine.HPX.4.21.0004111450001.11381-100000@ask.diku.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Tue, 11 Apr 2000, Henrik Morsing wrote:

> 
> Er der nogen der kan beskrive et setup der kan klare foelgende:
> Hvis maskinen ns1 der er firewall, faar en forespoergsel paa port 80, saa
> skal denne sendes videre til en webserver paa det interne net.
> Den returnerede pakke skal selvfoelgelig ogsaa sendes tilbage igen.
> Firewallen er ikke gateway til nettet.
> 
Jeg har sat min firewall op paa foelgende maade:

/etc/rc.d/rc.local

#Setting up Firewall/Gateway Setting
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
/sbin/modprobe /lib/modules/2.2.14/ipv4/ip_masq_*

jeg kxrer 192.168.X.X nettet internt....

du skal dog huske at compilere firewalling, IP Masqeurade og IPforward og
Port Forward med i kernen....
----
PENGUINS BOMBS THE WHITE HOUSE WITH MP3 :)

/ynni@xxxxxxxx
ITA-109
Tlf.: +45 46775546

References

Ipchains
From: Henrik Morsing, 2000-04-11