4. virtuelle netzwerkdevices und nat

virtuelle netzwerkdevices und nat

  • ?

    hallo!!
    ich hab eine netzwerkkarte (eth0) mit einer ip fürs net, sowie eth0:1 für ein lan.
    jetzt möchte ich einfach ip-masquerading, also vom lan aus sollen alle über eth0:1 ins internet kommen.
    iptables lässt mich eth0:1 aber nicht als device angeben.
    [code]
    iptables -I FORWARD -i eth0:1 -d 192.168.0.0/255.255.0.0 -j DROP
    iptables -A FORWARD -i eth0:1 -s 192.168.0.0/255.255.0.0 -j ACCEPT
    iptables -A FORWARD -i eth0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    [/cpp]
    sind die springenden zeilen.
    was muss ich stattdessen eingeben (ich hoffe, es funktioniert überhaupt...)

    0
  • ?

    sorry, ich zucke immer so schnell aus.
    so geht's (für leute, die's interessiert)

    iptables -F
iptables -t nat -F

iptables -A FORWARD -i eth0 -s $INTERN -j ACCEPT
iptables -A FORWARD -i eth0 -d $EXTERN -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    mit INTERN und EXTERN als 192.168.0.0/255.255.255.0 bzw. die externe ip.

    0
  • ?

    nachtrag: keine sorge, um firewall-schutz ist natürlich auch gesorgt 😉

    0
Anmelden zum Antworten