← Back to team overview

sslug-teknik team mailing list archive

Re: Firewall lukker webspeed-forbindelse

 

Mogens Melander wrote:
From: "Jørgen Heesche" <heesche@xxxxxxxxxxx>
Subject: Re: [TEKNIK] Firewall lukker webspeed-forbindelse
skip
'echo 1 >> /proc/sys/net/ipv4/ip_forward', for at det kan fungere.
Men bagefter viser en 'cat /proc/sys/net/ipv4/ip_forward', at ip_forward
er disabled. Hvorfor?


Fordi '>>' redirect betyder append. Det skal vaere '>' for at virke

 'echo 1 > /proc/sys/net/ipv4/ip_forward'

I linuxbogen sikkerhed på internettet,
http://www.linuxbog.dk/sikkerhed/bog/linux-som-firewall.html#sikkerhed-komplet-firewall
afsnit 6.5.5 står der faktisk echo 1 >> /proc/sys/net/ipv4/ip_forward. Jeg har brugt dette eksempel uændret, dog med visse udkommenteringer, f.eks ACCEPT af porte og opsætning af NAT.
De sidste linier i mit script ser sålededes sådan ud:

# NAT-ing sættes op, så alt, hvad der kommer fra lokalnettet,
# bliver videresendt som om det kommer fra firewallen.
#iptables -t nat -A POSTROUTING --src 192.168.67.0/24 \
#         -o eth1 -j SNAT --to 130.3.2.99

         # for at det skal fungere, må vi aktivere forwarding:
         echo 1 >> /proc/sys/net/ipv4/ip_forward

Måske vedrører ip_forward kun NAT ? , så echo kunne også udkommenteres.

--
Med venlig hilsen

Jørgen Heesche
mailto:heesche@xxxxxxxxxxx



Follow ups

References