sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #38845
SV: Iptables ingen trafik igennem ...?
-----Oprindelig meddelelse-----
Fra: root [mailto:root]På; vegne af Jesper Lund
Sendt: 25. juni 2001 19:42
Til: sslug-teknik@xxxxxxxx
Emne: Re: [TEKNIK] Iptables ingen trafik igennem ...?
192.168.1.1 er IP adresssen på dit YDRE interface ? Altså eth0 ??
//Jesper
Ja det er det ...
Jesper Berth
Jesper Berth wrote:
> Hej jeg har stadig problemmer med iptables
>
> Jeg ka ikke få noget trafik igennem OVERHOVEDET, jeg har
> ændret to linier i forhold til det script der ligger på
>
> http://www.sslug.dk/sikkerhed/netfilter.html
>
> Er der nogen der kan hjælpe ....
>
> Mvh Jesper Berth
>
> 8< 8< 8< klip klip 8< 8< 8<
>
> # Allow traffic on established connections
> iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
> # Allow new connections if not from the outside
>
> #########################################
> #### Her har jeg skiftet ppp0 ud med eth0
> #########################################
>
> iptables -A block -m state --state NEW -i ! eth0 -j ACCEPT
>
> ####################
> # Setup Masquerading
> ####################
>
> # Setup NAT for outgoing connections from the local network
>
> ### NB: This is disabled by default. If you want to use ###
> ### masquerading, just remove the "###" comment-markers ###
> ### from the lines below. ###
>
> iptables -t nat -F POSTROUTING
>
> ###################################################
> ## Denne linie er ændret i for holdt til den normale
> ####################################################
>
> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.1
>
> #
> # NB: On Red Hat systems, forwarding is controlled in /etc/sysctl.conf !
> # You need to set net.ipv4.ip_forward=1 in this file, or the
> # command below will have no effect.
> #
> echo "1" >/proc/sys/net/ipv4/ip_forward
Follow ups
References