linux-l: ipfwadm / ipchains

tho at thomsen.isdn.cs.tu-berlin.de tho at thomsen.isdn.cs.tu-berlin.de
Mo Apr 19 12:39:52 CEST 1999


In message <199904190137.DAA00640 at bcf.in-berlin.de>, "Dr. Bernd Freistedt" writ
es:
> Nach Umstellung auf 2.2.6 (dem dritten 2.2-er Versuch, nachdem
> 2.2.0 und 2.2.1 hochgradig buggy und alpha waren) komme ich mit
> der ipchains-Logik nicht klar.
> Ich hatte mit 2.0.36 wie folgt Masquerading konfiguiert:
> ipfwadm -F -i masquerade -S 192.168.1.0/24 -D 0.0.0.0/0 -W ppp0 
> und nun funktiniert
> ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0 -i
> ppp0     [ <--- natuerlich ohne Umbruch ]
> nicht, obowhl ich 
> mit ipchains -L
> target  prot opt     source          destination   ports
> MASQ    all  ------  192.168.1.0/24  anywhere       n/a
> bekomme.
> 
> Da muss ich doch einen Denkknick drin haben ;-) - Findet ihn
> jemand?
 Noe, schaut gut aus. Nur moechte ich darauf hinweisen, dass Du dem 2.0 kernel
sagtest, die Regel soll (als erste) eingefuegt werden, der 2.2 kernel soll
sie aber (ans Ende) anhaengen. Das kann ein u.U. entscheidener Unterschied
sein, abhaengig von den anderen Regeln.

 Wie waere es mit einem `ipchains -L -v` ?

Guenther

PS: Ah, ich vergesse es auch immer wieder: ist forwarding ueberhaupt einge-
schaltet? `echo 1 > /proc/sys/net/ipv4/ip_forward`



Mehr Informationen über die Mailingliste linux-l