Router und iptables

08/07/2008 - 11:21 von hmalissa | Report spam
Hallo!

Ich versuche gerade, aus einem Rechner mit 2 eth-Schnittstellen einen
Router zu basteln, und habe nicht wirklich Erfolg damit. Die
Anforderungen sind denkbar einfach:

- eth0 ist die Schnittstelle zum Internet. Statische IP-Adresse,
funktioniert einwandfrei.
- eth1 ist die Schnittstelle zum lokalen LAN. IP-Adresse ist
192.168.2.1, funktioniert.
- DHCP-Server làuft, vergibt IP-Adressen im LAN.
- vom LAN aus kann ich den Rechner pingen und so, komme aber nicht ins
Internet.
- Ich brauche eigentlich gar keinen Firewall, der Rechner im LAN hat
selber einen
- Vom Router aus möchte ich ganz normal aufs Internet zugreifen

Meine iptables:

iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Auf jeden Fall kann der Rechner im LAN nicht auf's Internet zugreifen.
Was habe ich vergessen?
 

Lesen sie die antworten

#1 Burkhard Ott
08/07/2008 - 11:47 | Warnen spam
Am Tue, 08 Jul 2008 02:21:18 -0700 schrieb hmalissa:

- Vom Router aus möchte ich ganz normal aufs Internet zugreifen

Meine iptables:

iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Auf jeden Fall kann der Rechner im LAN nicht auf's Internet zugreifen.
Was habe ich vergessen?



Schau mal ob Du routing überhaupt eingeschaltet hast.
echo "1">/proc/sys/net/ipv4/ip_forward ?

Ähnliche fragen