← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #23968

Sv: Sv: IP.masq suse 6.2

  Thread PreviousDate PreviousThread Next 
Nedenfor er der svar, jeg kan indledningsvis fortælle, at jeg har sat
firewall og masquerading op egfter IP Masquerade mini HOWTO, dvs. jeg har
intet specielt gjort, men blot givet ordrene:

ndc	# for at starte name server
ipchains -P forward DENY
ipchains -a forward -s 192.168.0.0/24 -j MASQ	# BEGGE LINIER EFTER HOWTO
echo 1 > /proc/sys/net/ipv4/ip_forward		# som shellen beder mig om

----------
> Fra: Henrik Størner <henrik@xxxxxxxxxx>
> Til: sslug-teknik@xxxxxxxx
> Emne: Re: Sv: [TEKNIK] IP.masq suse 6.2
> Dato: 18. juni 2000 22:22
> 
> 
> Hele din beskrivelse tyder mest på, at det enten er IP forwarding som
> mangler at blive enabled på Linux maskinen, eller at masquerading
> reglerne ikke er sat rigtigt op.
> 
> IP forwarding: Prøv "cat /proc/sys/net/ipv4/ip_forward" . Hvis den siger
> "0" (nul), så er forwarding disabled, og så virker masquerading i al fald
> ikke. Hvis den siger "1", så er det OK.
den siger 1, se beskrivelsen ovenfor
> 
> Hvis det ikke er enabled (du får et nul), skal du tilføje kommandoen
>    echo "1" >/proc/sys/net/ipv4/ip_forward til det script, der sætter
> masquerading op. Helst inden du laver masquerading reglen.
Jeg har et problem med dette script, så jeg taster pt. ordrene ind hver
gang. bash-shellen melder nemlig tilbage:
cannot execute binary file
min fil hedder:
ndc
ipchains -P forward DENY
ipchains -a forward -s 192.168.0.0/24 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward

> 
> Hvis forwarding er enabled, så må vi se dine firewall og masquerading
> regler. Hvad siger "ipchains -L -n" ?
jeg har ikke sat nogle specielle regler op, men ipchains -L -n siger:

Chain input (policy ACCEPT)
Chain forward (policy DENY)
target	prot	opt	source			destination	ports
MASQ	all	------	192.168.0.0./24		0.0.0.0/0	n/a

> -- 
> Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches
breed 
> <henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
>                     |  
>                     |          Eric S. Raymond, re. the Frontpage backdoor

Follow ups

  Thread PreviousDate PreviousThread Next