Maskarada za kabel modemem, brana Debian 3.1
Slavek Banko
slavek.banko na axis.cz
Úterý Červenec 12 10:24:02 CEST 2005
To vypadá správně. Otázkou je, jak je povolený/zakázaný INPUT a OUTPUT pro
komunikaci s bránou (a DNS na ní)? Ping na IP adresu projde?
Slávek.
Dne út 12. července 2005 9:17 aldrtik napsal(a):
> 4. Pravidla iptables jsou velmi jednoducha a umoznuji prijimat a
> odesilat vse z/na privatni rozhrani.
> Nechybi nezbytne (eth0 je privatni):
>
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
> iptables -A FORWARD -i eth1 -o eth0 -m state \
> --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -i eth0 -j ACCEPT
> echo "1" > /proc/sys/net/ipv4/ip_forward
> echo "1" > /proc/sys/net/ipv4/ip_dynaddr (0 nebo 1 nemaji vliv)
Další informace o konferenci Linux