Hallo Kollege und -Innen!

Anbei ein kleines Script, welches den Rechner als Masquerading für ein
internes Netz nach Außen stellt. Vorsicht ist insoweit geboten, als dass
in diesem Script keine Firewallfuntionalität enthalten ist. Der Rechner
ist von Außen völlig offen! Für einen Firewallschutz empfehle ich mit
einer Suchmaschine (GOOGLE) nach "iptables firewall" im
deutschsprachigen Raum zu suchen. Hier gibt es eine Menge von
brauchbaren Anleitungen!

MFG

Helmut!

/usr/sbin/iptables -F
/usr/sbin/iptables -P INPUT ACCEPT
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -P FORWARD ACCEPT

# eth0 ist das Device der Internetverbindung!! (z.B. auch ppp0, ippp0, ..)
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


----------------------


Helmut Bineder schrieb:

>Werte Wissende!
>Ich verwende in meinem kleinen Netzwerk einen PC mit SuSE 7.3 als Proxy
>und kann von einem anderen PC (Win2000) ins Internet. http funktioniert
>ohne Probleme, doch leider ist es mir (noch) nicht gelungen eine
>Freigabe für pop/smtp/ftp oä. einzurichten. Komme mit iptables nicht
>zurecht!
>
>Danke für Eure promte Hilfe!
>MfG Helmut
>
>--
>Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden an
>osterreichischen Schulen. Diese Liste wird vom Computer Communications
>Club (http://www.ccc.or.at) betrieben. Um sich aus der Liste austragen
>zu lassen, senden Sie ein e-mail an majordomo@ccc.at mit dem Befehl
>"unsubscribe kustodenforum" im Nachrichtentext.
>
>
>