nicht angemeldet
Hallo
hab das jetzt probiert:
1.) Deaktiviere die SuSE Firewall mittels YAST
OK
2.) iptables -F (löschen aller FORWARD/ACCEPT/DROP etc. Regeln)
OK
3.) Die Ausgabe von iptbales -L solte nun so ausschauen:
Chain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destination
Stimmt vollkommen
4.) Packe folgende Skriptzeilen z.B in eine Datei namens router ins Homeverzeichnis von root (ppp0 ist dabei dein WAN-Device):
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Regeln gesetzt!"
Auch erledigt
4.) Dieses Bashscipt erstellt alle notwenigen iptables-Regeln, die für einen __minimal__ Router nötig sind. Dieses führst du nun aus:
erde root # ./router
Regeln gesetzt
erde root #
"command erde not found" oder versteh ich da was falsch?
Aber egal ich hab die Befehle welche ich ins Script schreiben sollte händisch eingegeben. iptables -L hat sich dem entsprechend geändert. Nur leider funktioniert nun gar nix mehr :-( (ich meine ich komm mit den WinXP Clients nicht mehr ins Netz)
Michi