Zum Inhalt springen

iptables??


spyk

Empfohlene Beiträge

hi ich will mein suse 9.1 rechner als router einrichten. local geht auch schon alles.

geroutet hab ich das ganze so:

iptables -t nat -A POSTROUTING -p all -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

nur komm ich jetzt von meinem anderen rechner (win2k) nicht auf websiten. icq und pingen geht problemlos??

woran kann das liegen?? was hab ich falsch gemacht?? :(:(

Link zu diesem Kommentar
Auf anderen Seiten teilen

danke mal für die anleitung werd mich bei gelegenheit mal durcharbeiten ob es daran lieg!

als dns hab ich den t-online (194.25.2.129) und den aol (129.143.2.4) dns versucht. konnte domains auch pingen. hab auch versucht per ip auf websiten zu kommen das geht aber auch nicht.

die firewall müsste ganz ausgeschalten sein?! kann ich das anzeigen lassen??

mfg spyk

Link zu diesem Kommentar
Auf anderen Seiten teilen

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hier fehlt aber der Eintrag fürs Masquerading von oben:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Prüfe ebenfalls mal ob unter /etc/sysconfig/sysctl die Option IP_FORWARD und IP_DYNIP auf yes stehen.

Dann sollte eigentlich alles gehen...

Was noch fehlt ist eine 'bessere' Firewall, evtl. einen Caching-DNS und diverse Proxys (z.B. einen für Mail inkl. Virenscanner und Spamfilter usw.)

Link zu diesem Kommentar
Auf anderen Seiten teilen

hab jetzt den befehl von oben eingegeben. geht aber doch nicht

dbserver2:~ # iptables -L -n -v; iptables -t nat -L -n -v

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain PREROUTING (policy ACCEPT 4 packets, 588 bytes)

pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0 0 MASQUERADE all -- * ppp0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

die datei sysctl gibts bei mir nicht?!!?!? kann es sein das die bei suse mal wider ander seißt??

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 3 Monate später...

schreib das mal in die /etc/rc.local

damit machst du der kiste erstmal klar das die routen soll

sysctl -w net.ipv4.conf.lo.forwarding=1

sysctl -w net.ipv4.conf.eth0.forwarding=1

#das brauchst du nur wenn du mehr als eine Netzwerkkarte hast

sysctl -w net.ipv4.conf.eth1.forwarding=1

#

sysctl -w net.ipv4.conf.default.forwarding=1

sysctl -w net.ipv4.conf.all.forwarding=1

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...