sslug-teknik team mailing list archive

Thread
Date

Langsom gateway

To: sslug-teknik@xxxxxxxx
From: Michael Hein Løvgren <michael.lovgren@xxxxxxx>
Date: Wed, 05 Oct 2005 16:42:42 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Debian Thunderbird 1.0.2 (X11/20050817)

Forsøgsmæssigt har jeg prøvet at opsætte en gateway box (sarge) mednedenstående script.

Gateway'en virker tilsyneladende, men downloadning foregår ekstremtlangsomt og store hjemmesider stopper tilsidst helt.


Har nogen en ide om årsagen?

mvh   Michael Løvgren

---------------------------------------------------------------------

#!/bin/sh

EXTIF="eth0"
EXTIP="8X.XX.XX.X"
INTIF="eth1"
INTIP="192.168.1.1"

depmod -a
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe iptable_nat
modprobe ip_nat_ftp

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv4.conf.all.rp_filter=1

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A FORWARD -i $EXTIF -o $INTIF -m state --stateESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT

iptables -t nat -A POSTROUTING -o $EXTIF -j SNAT --to-source $EXTIP

Follow ups

Re: Langsom gateway
From: Jeppe Koefoed, 2005-10-06
Re: Langsom gateway
From: Doc Nielsen, 2005-10-06