Iptables+dialup
Robert Jirik
robert na aristoteles.xhaven.net
Úterý Červenec 9 10:45:42 CEST 2002
Jiri Jerabek (jirjerabek na iol.cz) wrote:
>
> mam pripojeny pocitac na sit a nekdy na Internet pres dialup.
> Jak upravit skript (z www.root.cz), aby z nej fungoval
> masquerading?
script z root.cz si nepamatuju, ale moje varianta:
OUTIF="ppp0"
INIF="eth0"
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -o $OUTIF -j MASQUERADE
iptables -A FORWARD -i $INIF -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -i $OUTIF -o $INIF -m state --state ESTABLISHED,RELATED
-j ACCEPT
iptables -A LOCALNET -p all -i $INIF -j ACCEPT
iptables -A LOCALNET -p all -i lo -j ACCEPT
Hope it helps ... kompletni moje nastaveni IPtables na
http://xhaven.net/robert/rc.iptables
--
Robert Jirik
[mailto:robert(at)aristoteles.xhaven.net]
Další informace o konferenci Linux