Iptables+dialup

Robert Jirik robert na aristoteles.xhaven.net
Úterý Červenec 9 10:45:42 CEST 2002


Jiri Jerabek (jirjerabek na iol.cz) wrote:

> 
> mam pripojeny pocitac na sit a nekdy na Internet pres dialup.
> Jak upravit skript (z www.root.cz), aby z nej fungoval
> masquerading?

script z root.cz si nepamatuju, ale moje varianta:

OUTIF="ppp0"
INIF="eth0"

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -t nat -A POSTROUTING -o $OUTIF -j MASQUERADE
iptables -A FORWARD -i $INIF -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -i $OUTIF -o $INIF -m state --state ESTABLISHED,RELATED 
-j ACCEPT

iptables -A LOCALNET -p all -i $INIF -j ACCEPT
iptables -A LOCALNET -p all -i lo -j ACCEPT

Hope it helps ... kompletni moje nastaveni IPtables na 
http://xhaven.net/robert/rc.iptables

-- 
Robert Jirik
[mailto:robert(at)aristoteles.xhaven.net]


Další informace o konferenci Linux