Iptables+dialup

Mirek Petricek mirek na petricek.cz
Úterý Červenec 9 13:17:20 CEST 2002


On Tue, Jul 09, 2002 at 10:26:53AM +0200, Jiri Jerabek wrote:
> mam pripojeny pocitac na sit a nekdy na Internet pres dialup.
> Jak upravit skript (z www.root.cz), aby z nej fungoval
> masquerading?
> Je treba nastavit  /proc/sys/net/ipv4/ip_forward na 1,

ano

> pridat prikaz
> iptables -t nat -A POSTROUTING -j MASQUERADE

striktněji:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

> a dale asi nejak pravidla pro FORWARD.
> Prosim o radu, jak konkretne skript upravit, dekuji predem.
> 

iptables -A FORWARD -i ppp0 -m state -state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT


-- 
/*     Miroslav Petricek            mirek na petricek.cz
       UNIS COMPUTERS, spol. s r.o. mpetricek na uniscomp.cz
---- http://www.petricek.cz/ ------ ICQ: 56183467  -------
   The instructions said: "Windows 2000 or better",
       so I installed Linux.                                       */


Další informace o konferenci Linux