sslug-teknik team mailing list archive

[henrik@xxxxxxxxxx (Henrik St�)]

In <001701bfe07b$f978b560$10cb61d4@arvid> "Arvid Gregersen" <arvid-g@xxxxxxxxxx> writes:

>men det lykkedes jer alligevel at finde ud af hvad jeg skal bruge... ip =
>masquerading!.. og jeg fik ogs=E5 et link til en howto (tak)... men =
>efter at have l=E6st den s=E5kaldte howto om ip masquerading har jeg =
>konkluderet at selv dem som er inde i sagerne har sv=E6rt ved at =
>formulere sig p=E5 en pr=E6cis facon, thi howto'en n=E6vner ikke rigtigt =
>noget om hvordan jeg skal b=E6re mig ad med at installere ip masq =
[snip]
>Sp=F8rgsm=E5let g=E5r alts=E5 i al sin enkelhed ud p=E5 HVORDAN jeg =
>installerer ip masq underst=F8ttelsen.. evt. ip chains, firewall issues =
>mm. m=E5 vente til bare den mest simple ops. af ip masq virker.=20

Et mere detaljeret eksempel på hvordan man sætter ipchains og
masquerading op kan ses på http://www.sslug.dk/sikkerhed/ipchains.html

Men hvis du blot skal have masquerading til at fungere, så kan det
gøres med disse kommandoer (jeg antager, at din Internet forbindelse
går via et almindeligt modem, så det er en PPP forbindelse):

echo "1" >/proc/sys/net/ipv4/ip_forward
echo "1" >/proc/sys/net/ipv4/ip_dynaddr
ipchains -P forward DENY
ipchains -F forward
ipchains -A forward -i ppp+ -j MASQ

modprobe ip_masq_ftp
modprobe ip_masq_quake
modprobe ip_masq_raudio
modprobe ip_masq_cuseeme
modprobe ip_masq_irc
modprobe ip_masq_mfw

"modprobe" kommandoerne er nogle ekstra moduler, der bruges til
specielle applikationer, f.eks. hente filer via ftp eller spille quake
over nettet. Hvis ikke du har brug for det, behøver du ikke loade
modulerne.

-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor