sslug-teknik team mailing list archive

Thread
Date

RE: Iptables

To: <sslug-teknik@xxxxxxxx>
From: "Jeppe Koefoed" <jeppe@xxxxxxxxxx>
Date: Tue, 5 Jun 2001 16:56:56 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
In-reply-to: <HNEDJPOCANKJMMEDCAAJKELOCAAA.big@santaz.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Du skal også huske at tilføje
#Setting up Dynamic address (ppp)
#   echo "1" >/proc/sys/net/ipv4/ip_dynaddr
i scriptet.

Iøvrigt bør du ikke benytte MASQUERADING, hvis der benyttes et ethernet
interface. Det er kun ved PPP hvor MASQUERADING er smart at bruge (som i dit
tilfælde). Ved ethernet bør benyttes SNAT.

/Jeppe
-----Original Message-----
From: Jesper Berth [mailto:big@xxxxxxxxx]
Sent: 5. juni 2001 15:42
To: sslug-teknik@xxxxxxxx
Subject: [TEKNIK] Iptables


Hej

Jeg ville gerne benytte det script der ligger på
http://www.sslug.dk/sikkerhed/netfilter.html men da jeg har en isdn router
er det eksterne net eth1 istedet for ppp0, kan jeg uden videre skifte ppp0
ud med eth1 i

iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT

med

iptables -A block -m state --state NEW -i ! eth1 -j ACCEPT

og alt vil virke efter hensigten, hvad med MASQUERADING delen ?

iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

btw: jeg kan ikke komme ind på http://netfilter.kernelnotes.org/

Mvh

Jesper Berth

References

Iptables
From: Jesper Berth, 2001-06-05