[linux-l] firewall, iptables -i lo
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Mo Feb 5 12:52:36 CET 2007
Hi Ivan,
sorry, falls das schon vorkam.. ich habe einen Teil des Threads
"verschlafen".
On Mon, 5 Feb 2007, Ivan F. Villanueva B. wrote:
> /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
Du machst masquerading sogar an lo... gewoehnt bin ich, die Interfaces
anzugeben, wo ich masquerade. Was masquerade an lo anstellt, bin ich mir
nicht ganz sicher..
external_interfaces="eth0 eth1 ppp0" # (sind das die richtigen interfaces?)
for i in $external_interfaces; do
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
done
Alternativ aendere ich mal:
/sbin/iptables -A INPUT -i lo -m conntrack --ctstate NEW -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -m conntrack --ctstate \
ESTABLISHED,RELATED -j ACCEPT
ESTABLISHED,RELATED bekommen nie "Futter", wenn das ctstate module keine
neuen Verbindungen mitgeteilt bekommt.
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l