iptables

pari

grml

Registered: Nov 2002
Location: NÖ
Posts: 1710

21.02.2003 - 19:37

i hab 2 netze, 192.168.0.0 und 10.0.0.0; wie route ich das eine auf das andere?

bitte keine rtfm, posts; i weis eh das i mit man iptables des a irgendwie erfahren würd; aber i bin zu faul; thx

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

21.02.2003 - 19:41

zum routen brauchst keine iptables...

da reicht ein einfaches "route add", mit den netzen und der routeradresse natürlich. wenn beides am selben router hängt wirst nichtmal das machen müssen sondern nur routing aktivieren. ( echo 1 > /proc/sys/net/ipv4/ip_forward )

pari

grml

Registered: Nov 2002
Location: NÖ
Posts: 1710

21.02.2003 - 19:46

aber für internet-connection-sharing brauch i scho iptables, oder?

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11813

21.02.2003 - 19:49

net unbedingt.
funzen tuts scho mit

echo 1 > /proc/sys/net/ipv4/ip_forward

pari

grml

Registered: Nov 2002
Location: NÖ
Posts: 1710

21.02.2003 - 19:51

is aber net gangen; i werds ma nochmal anschauen, kann eh sein dass i was falsches gmacht hab

Netsaint

Threadstopper

Registered: Aug 2002
Location: WIEN
Posts: 840

21.02.2003 - 23:07

Zitat von pari
aber i bin zu faul; thx

na das is ja ein guter grund ! :bash:

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

22.02.2003 - 14:14

wennst internet connection sharing im sinne von nat meinst brauchst iptables/chains/wwi

Sokrates

Big d00d

Registered: Feb 2003
Location: depending on tim..
Posts: 164

22.02.2003 - 14:24

masquerading
das brauchst du

ich schau dir kurz das richtige nach....
mfG
sokrates

Sokrates

Big d00d

Registered: Feb 2003
Location: depending on tim..
Posts: 164

22.02.2003 - 15:01

das sollte hinhauen

Code:

iptables:
   # Delete and flush. Default table is "filter". Others like "nat" must be explicitly stated.
   iptables --flush            - Flush all the rules in filter and nat tables
   iptables --table nat --flush
   iptables --delete-chain     - Delete all chains that are not in default filter and nat table
   iptables --table nat --delete-chain

   # Set up IP FORWARDing and Masquerading
   iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
   iptables --append FORWARD --in-interface eth1 -j ACCEPT

   echo 1 > /proc/sys/net/ipv4/ip_forward             - Enables packet forwarding by kernel

sag obs funkt

danke
mfg
Sokrates

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11243

22.02.2003 - 16:43

du brauchst http://www.google.com => "iptables script generator" oder "iptables script" und 2 minuten zeit es abzulegen und in die autostart zu legen

die forensuche hätte dir dieses script ausgespuckt => http://www.shadowweb.org/files/rc.firewall.txt welches philipp gepostet hat

pari

grml

Registered: Nov 2002
Location: NÖ
Posts: 1710

22.02.2003 - 19:14

Zitat von Sokrates

das sollte hinhauen

Code:

iptables:
   # Delete and flush. Default table is "filter". Others like "nat" must be explicitly stated.
   iptables --flush            - Flush all the rules in filter and nat tables
   iptables --table nat --flush
   iptables --delete-chain     - Delete all chains that are not in default filter and nat table
   iptables --table nat --delete-chain

   # Set up IP FORWARDing and Masquerading
   iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
   iptables --append FORWARD --in-interface eth1 -j ACCEPT

   echo 1 > /proc/sys/net/ipv4/ip_forward             - Enables packet forwarding by kernel

sag obs funkt

danke
mfg
Sokrates

leider net

Sokrates

Big d00d

Registered: Feb 2003
Location: depending on tim..
Posts: 164

28.02.2003 - 20:50

So jetzt aber:

versuch mal mit:
modprobe ipt_MASQUERADE
wenns nicht geht dann
iptables -F; iptables -t nat -F; iptables -t mangle -F #Return
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 123.12.12.12 #Return
ok eth0 ist deine externe nic mit ip 123.12.12.12 musst halt deine externe nic ob eth0 oder eth1 bis ethx und deine IP adresse einsetzten...

hth
viel spass
mfG
Sokrates

pari grml Registered: Nov 2002 Location: NÖ Posts: 1710	21.02.2003 - 19:37 i hab 2 netze, 192.168.0.0 und 10.0.0.0; wie route ich das eine auf das andere? bitte keine rtfm, posts; i weis eh das i mit man iptables des a irgendwie erfahren würd; aber i bin zu faul; thx
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	21.02.2003 - 19:41 zum routen brauchst keine iptables... da reicht ein einfaches "route add", mit den netzen und der routeradresse natürlich. wenn beides am selben router hängt wirst nichtmal das machen müssen sondern nur routing aktivieren. ( echo 1 > /proc/sys/net/ipv4/ip_forward )
pari grml Registered: Nov 2002 Location: NÖ Posts: 1710	21.02.2003 - 19:46 aber für internet-connection-sharing brauch i scho iptables, oder?
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11813	21.02.2003 - 19:49 net unbedingt. funzen tuts scho mit echo 1 > /proc/sys/net/ipv4/ip_forward
pari grml Registered: Nov 2002 Location: NÖ Posts: 1710	21.02.2003 - 19:51 is aber net gangen; i werds ma nochmal anschauen, kann eh sein dass i was falsches gmacht hab
Netsaint Threadstopper Registered: Aug 2002 Location: WIEN Posts: 840	21.02.2003 - 23:07 Zitat von pari aber i bin zu faul; thx na das is ja ein guter grund !
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	22.02.2003 - 14:14 wennst internet connection sharing im sinne von nat meinst brauchst iptables/chains/wwi
Sokrates Big d00d Registered: Feb 2003 Location: depending on tim.. Posts: 164	22.02.2003 - 14:24 masquerading das brauchst du ich schau dir kurz das richtige nach.... mfG sokrates
Sokrates Big d00d Registered: Feb 2003 Location: depending on tim.. Posts: 164	22.02.2003 - 15:01 das sollte hinhauen Code: iptables: # Delete and flush. Default table is "filter". Others like "nat" must be explicitly stated. iptables --flush - Flush all the rules in filter and nat tables iptables --table nat --flush iptables --delete-chain - Delete all chains that are not in default filter and nat table iptables --table nat --delete-chain # Set up IP FORWARDing and Masquerading iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --in-interface eth1 -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward - Enables packet forwarding by kernel sag obs funkt danke mfg Sokrates
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11243	22.02.2003 - 16:43 du brauchst http://www.google.com => "iptables script generator" oder "iptables script" und 2 minuten zeit es abzulegen und in die autostart zu legen die forensuche hätte dir dieses script ausgespuckt => http://www.shadowweb.org/files/rc.firewall.txt welches philipp gepostet hat
pari grml Registered: Nov 2002 Location: NÖ Posts: 1710	22.02.2003 - 19:14 Zitat von Sokrates das sollte hinhauen Code: iptables: # Delete and flush. Default table is "filter". Others like "nat" must be explicitly stated. iptables --flush - Flush all the rules in filter and nat tables iptables --table nat --flush iptables --delete-chain - Delete all chains that are not in default filter and nat table iptables --table nat --delete-chain # Set up IP FORWARDing and Masquerading iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --in-interface eth1 -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward - Enables packet forwarding by kernel sag obs funkt danke mfg Sokrates leider net
Sokrates Big d00d Registered: Feb 2003 Location: depending on tim.. Posts: 164	28.02.2003 - 20:50 So jetzt aber: versuch mal mit: modprobe ipt_MASQUERADE wenns nicht geht dann iptables -F; iptables -t nat -F; iptables -t mangle -F #Return iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 123.12.12.12 #Return ok eth0 ist deine externe nic mit ip 123.12.12.12 musst halt deine externe nic ob eth0 oder eth1 bis ethx und deine IP adresse einsetzten... hth viel spass mfG Sokrates

iptables

Forum Index > Software > Windows

pari

noledge

pari

Redphex

pari

Netsaint

funka

Sokrates

Sokrates

spunz

pari

Sokrates