sslug-teknik team mailing list archive

[Jørgen Heesche <heesche@xxxxxxxxxxx>]

Mogens Melander wrote:
> From: "Jørgen Heesche" <heesche@xxxxxxxxxxx>
> Subject: Re: [TEKNIK] Firewall lukker webspeed-forbindelse
skip
> > 'echo 1 >> /proc/sys/net/ipv4/ip_forward', for at det kan fungere.
> > Men bagefter viser en 'cat /proc/sys/net/ipv4/ip_forward', at ip_forward
> > er disabled. Hvorfor?
>
>
> Fordi '>>' redirect betyder append. Det skal vaere '>' for at virke
>
>  'echo 1 > /proc/sys/net/ipv4/ip_forward'
I linuxbogen sikkerhed på internettet,
http://www.linuxbog.dk/sikkerhed/bog/linux-som-firewall.html#sikkerhed-komplet-firewall
afsnit 6.5.5 står der faktisk echo 1 >> /proc/sys/net/ipv4/ip_forward. 
Jeg har brugt dette eksempel uændret, dog med visse udkommenteringer, 
f.eks ACCEPT af porte og opsætning af NAT.
De sidste linier i mit script ser sålededes sådan ud:

# NAT-ing sættes op, så alt, hvad der kommer fra lokalnettet,
# bliver videresendt som om det kommer fra firewallen.
#iptables -t nat -A POSTROUTING --src 192.168.67.0/24 \
#         -o eth1 -j SNAT --to 130.3.2.99

         # for at det skal fungere, må vi aktivere forwarding:
         echo 1 >> /proc/sys/net/ipv4/ip_forward

Måske vedrører ip_forward kun NAT ? , så echo kunne også udkommenteres.

--
Med venlig hilsen

Jørgen Heesche
mailto:heesche@xxxxxxxxxxx