Firewall

Středa Leden 29 22:30:58 CET 2003

On Wed, Jan 29, 2003 at 07:43:53AM +0100, Petr Tucek wrote:
> prosimk muzete mi nekdo poslat soubor iptables abych se podival jak mate
> nastaveny Firewall potrebuji aby tam fungovala masqarada

V zasade staci 1 radek:

iptables -t nat -A POSTROUTING -s $MY_NET1 -o $OUT_IF -j MASQUERADE

kde $MY_NET je treba 10.0.0.0/24 a $OUT_IF je treba eth0. Vyznam je snad
zrejmy. Krome toho doporucuji dat do /etc/sysctl.conf radek:

net.ipv4.ip_forward = 1

Vyznam je zrejmy - udela to pri startu echo 1 > /proc/sys/net/ipv4/ip_forward

A pak do /etc/modules.conf:

above ip_conntrack ip_conntrack_ftp ip_nat_ftp

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/