sslug-teknik team mailing list archive

["Jesper Berth" <big@xxxxxxxxx>]

-----Oprindelig meddelelse-----
Fra: root [mailto:root]På; vegne af Jesper Lund
Sendt: 25. juni 2001 19:42
Til: sslug-teknik@xxxxxxxx
Emne: Re: [TEKNIK] Iptables ingen trafik igennem ...?


192.168.1.1 er IP adresssen på dit YDRE interface ? Altså eth0 ??

//Jesper


Ja det er det ...

Jesper Berth

Jesper Berth wrote:

> Hej jeg har stadig problemmer med iptables
>
> Jeg ka ikke få noget trafik igennem OVERHOVEDET, jeg har
> ændret to linier i forhold til det script der ligger på
>
> http://www.sslug.dk/sikkerhed/netfilter.html
>
> Er der nogen der kan hjælpe ....
>
> Mvh Jesper Berth
>
>   8< 8< 8< klip klip 8< 8< 8<
>
> # Allow traffic on established connections
> iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
> # Allow new connections if not from the outside
>
> #########################################
> #### Her har jeg skiftet ppp0 ud med eth0
> #########################################
>
> iptables -A block -m state --state NEW -i ! eth0 -j ACCEPT
>
> ####################
> # Setup Masquerading
> ####################
>
> # Setup NAT for outgoing connections from the local network
>
> ### NB: This is disabled by default. If you want to use     ###
> ###     masquerading, just remove the "###" comment-markers ###
> ###     from the lines below.                               ###
>
> iptables -t nat -F POSTROUTING
>
> ###################################################
> ## Denne linie er ændret i for holdt til den normale
> ####################################################
>
> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.1
>
> #
> # NB: On Red Hat systems, forwarding is controlled in /etc/sysctl.conf !
> #     You need to set net.ipv4.ip_forward=1 in this file, or the
> #     command below will have no effect.
> #
> echo "1" >/proc/sys/net/ipv4/ip_forward