FC3 Routing klappt nicht

Oliver Falk oliver at linux-kernel.at
Fri May 20 08:06:07 UTC 2005 

Wie wäre es mit folgendem einfachen Teil:

/etc/sysconfig/iptables:
*nat
-A PREROUTING -m state --state RELATED,ESTABLISHED -j ACCEPT
-A PREROUTING -m state --state ESTABLISHED
-A POSTROUTING -i eth0 -o ppp0 -j MASQUERADE
COMMIT

Und in /etc/sysctl.conf:
net.ipv4.ip_forward = 1

Dann kannst du deine Firewall mit /etc/init.d/iptables start/stop starten
und stoppen. Und hast es RH/FC-like gemacht. :-)

Lg,
 Oliver


> -----Original Message-----
> From: fedora-de-list-bounces at redhat.com 
> [mailto:fedora-de-list-bounces at redhat.com] On Behalf Of 
> Florian Krammel
> Sent: Monday, May 16, 2005 2:22 PM
> To: Fedora discussions in German
> Subject: Re: FC3 Routing klappt nicht
> 
> ok, ich danke euch für euere hilfe, masquerading funktioniert 
> jetzt bis zum nächsten problem ;)
> 
> mfg
> florian
> 
> Am Montag, den 16.05.2005, 12:58 +0200 schrieb Michael Schwendt:
> > On Mon, 16 May 2005 12:29:53 +0200, Florian Krammel wrote:
> > 
> > > und wie schalt ich das frei?
> > > ich habs jetzt mal mit
> > > 
> > > iptables -A FORWARD -t filter -j ACCEPT
> > > 
> > > versucht, bin mit iptables aber nicht so vertraut...
> > 
> > "iptables -P FORWARD ACCEPT" wäre es gewesen. Aber 
> irgendwie hast Du 
> > das auch zusätzlich ausgeführt. Sonst würde bei Dir die "default 
> > policy" nicht plötzlich auf ACCEPT stehen. Die oben 
> eingegebene Regel 
> > ist derzeit redundant (stattdessen könntest Du auf -j LOG 
> springen ;).
> > 
> > > geht immernoch nicht obwohl jetzt accept drin steht, muss ich 
> > > vielleicht noch die Ports angeben?
> > 
> > Nein. Du mußt jedoch sicherstellen, daß
> > 
> >  * die Clients das Gateway sehen und erreichen,
> >  * das Gateway die Clients sieht und erreicht,
> >  * die Clients DNS-Server konfiguriert haben, wenn Du nicht nur
> >    IP Adressen ansprechen möchtest.
> > 
> > 
> > --
> > Fedora-de-list mailing list
> > Fedora-de-list at redhat.com
> > http://www.redhat.com/mailman/listinfo/fedora-de-list
> > 
> --
> Florian Krammel <florian_kr at gmx.de>
> 
> --
> Fedora-de-list mailing list
> Fedora-de-list at redhat.com
> http://www.redhat.com/mailman/listinfo/fedora-de-list
>

More information about the de-users mailing list