sslug-teknik team mailing list archive

[donald_j_axel <donax@xxxxxxxxxx>]

On Sun, 25 Jul 2004 14:05:15 +0000
Jørgen wrote:

> net.ipv4.ip_forward = 0
> 
> dvs.  disabled.
> 
> Så kan jeg slet ikke se at det kan have nogen betydning, at enable 
> ip_forward i slutningen af et firewall-script. Hvis værdien af 
> ip_forward har nogen betydning for en firewall, må det da være 
> nødvendigt, at sætte net.ipv4.ip_forward = 1 i sysctl.conf.

Helt enig. Der er noget "muggent" her. Men lad os nu se. Meningen
med forward er, at en anden maskine på dit "indre net" skal kunne
få lov til at sende igennem din firewall.

Min Firewall maskine har to netkort. Det ene er eth0, lokalnettet,
det andet er link til omverdenen, nærmere betegne Tele2adsl i Valby.

Hvis ikke ip_forward er enabled, vil firewallen stadig "virke"
altså lukke alt ude, som ikke hører til, MEN den vil ikke ekspedere
requests fra mit "indre netværk" videre ud i den store verden.

Det virker prompte (musikken fra Toronto Radio Two forsvandt med
det samme! og min NAT'tede ping døde også.)

Så hvis du har nogle maskiner, som skal igennem din firewall,
så skal ip_forward være enabled.



Venlig Hilsen
Donald




-- 
donald_j_axel donax snabela get2net.dk -- http://d-axel.dk/