sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #75180
Re: Firewall lukker webspeed-forbindelse
Mogens Melander wrote:
From: "Jørgen Heesche" <heesche@xxxxxxxxxxx>
Subject: Re: [TEKNIK] Firewall lukker webspeed-forbindelse
skip
'echo 1 >> /proc/sys/net/ipv4/ip_forward', for at det kan fungere.
Men bagefter viser en 'cat /proc/sys/net/ipv4/ip_forward', at ip_forward
er disabled. Hvorfor?
Fordi '>>' redirect betyder append. Det skal vaere '>' for at virke
'echo 1 > /proc/sys/net/ipv4/ip_forward'
I linuxbogen sikkerhed på internettet,
http://www.linuxbog.dk/sikkerhed/bog/linux-som-firewall.html#sikkerhed-komplet-firewall
afsnit 6.5.5 står der faktisk echo 1 >> /proc/sys/net/ipv4/ip_forward.
Jeg har brugt dette eksempel uændret, dog med visse udkommenteringer,
f.eks ACCEPT af porte og opsætning af NAT.
De sidste linier i mit script ser sålededes sådan ud:
# NAT-ing sættes op, så alt, hvad der kommer fra lokalnettet,
# bliver videresendt som om det kommer fra firewallen.
#iptables -t nat -A POSTROUTING --src 192.168.67.0/24 \
# -o eth1 -j SNAT --to 130.3.2.99
# for at det skal fungere, må vi aktivere forwarding:
echo 1 >> /proc/sys/net/ipv4/ip_forward
Måske vedrører ip_forward kun NAT ? , så echo kunne også udkommenteres.
--
Med venlig hilsen
Jørgen Heesche
mailto:heesche@xxxxxxxxxxx
Follow ups
References