sslug-teknik team mailing list archive

[Lasse Riis <root@xxxxxxxxxx>]

Ja jeg indrømmer at titlen stinker lidt, anyway har jeg en server som
kører RedHat 7.3 (Bare rolig Linuxfromscratch tager snart over). Den
skulle gerne fungere som gateway for nogle win98-klienter.

Hvordan skal reglerne se ud når jeg bare vil lave NAT og Masquerading
(Hvori ligger den præcise forskel?) på alle de pakker der kommer fra
klienterne?

Mine netkort er konfigureret sådan her:=20

eth0= 192.168.100.10
eth1= 217.60.247.8


Jeg har prøvet med dette i mit firewall script:
($EXTIF = eth1 og $INTIF = eth0)

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG

echo "   Starter SNAT (MASQUERADE) funktionalitet p=E5 $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

Men det virker overhovedet ikke. Desuden har jeg prøvet diverse "smarte"
programmer som firestarter og shorewall, de virker halvejs, men generer
nogle enorme regler som jeg ikke har brug for!
Jeg er ligeglad med sikkerheden foreløbig, der skal bare være hul
igennem (Dog ikke så stort et hul at crackere kan bruge min ip til deres
angreb!)

Lasse Riis
Brårup FritidsCenter

(Jeg er altså ikke totalt novice, har trods alt kørt linux derhjemme og
her på arbejde i over et år. Så i behøver ikke pensle alt ud!)