linux-l: iptables (v2.3)
Robin S. Socha
robin at kens.com
Fr Apr 28 23:41:37 CEST 2000
Ok, ok, ich bin krank und L4m3 deswegen wie ein PowerUser...
Kann mir mal jemand folgendes in 2.3-speak übersetzen (nein, ich werde
nicht ipchains-Support aktivieren):
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
Ich habe im Moment:
## Insert connection-tracking modules (not needed if built into kernel).
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
## Create chain which blocks new connections, except if coming from inside.
/usr/local/bin/iptables -N block
/usr/local/bin/iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
/usr/local/bin/iptables -A block -m state --state NEW -i ! ippp0 -j ACCEPT
/usr/local/bin/iptables -A block -j DROP
## Jump to that chain from INPUT and FORWARD chains.
/usr/local/bin/iptables -A INPUT -j block
/usr/local/bin/iptables -A FORWARD -j block
Geständnis: keine Ahnung, was das macht. iptables deep magic, Robin nix
verstehen. Wenn hier ein Vortrag über Netzwerkgrundlagen gehalten wird,
wäre die Einbeziehung der Veränderungen für 2.4 *ganz* sicher eine gute
Idee.
Ziel: ISDN dialup masquing gateway für ein Wintendo. Schöne Frau jammert,
weil surfen will. Help!!! ;-)
Danke!
P.S.
[robin at radioactive robin]$ uname -a
Linux radioactive.socha.net 2.3.99-pre6 #3 Thu Apr 27 18:48:30 CEST 2000 i686 unknown
Mehr Informationen über die Mailingliste linux-l