Kersten Tams <[EMAIL PROTECTED]> schrieb: > Andreas Kretschmer wrote: > > [...] > >> Hat jemand schon mal so was zum Laufen bekommen? > > > > Ich, auf Arbeit. > > > > Mit Squid wird das IMHO nix, Du brauchst iptables, um IP_Masquerade zu > > machen. Ich hoffe, das reicht Dir. Ansonsten frag noch mal nach. > > > hi, > mache ich hiermit ;-) > ich habe gerade versucht mal mit webmin etwas einzustellen. Ehrlich gesagt > habe ich das nicht ganz verstanden.
http://netfilter.org > Was ist "prerouting" und "postrouting" und wo muß ich nun die Ports und IPs > einstellen? Ich habe da zwar eine entfernte Ahnung, aber ich will mir auch > nichts total verbauen. iptables -t nat -A POSTROUTING -s <client> -j MASQUERADE Damit macht Dein Gateway IP-Masquerade für den <Client>. Dazu muß aber auch der Linux-Kernel als Router arbeiten: echo "1" > /proc/sys/net/ipv4/ip_forward Wenn Du _keine_ weiteren iptables-Regeln hast, reicht das schon. Bedenke aber, daß damit der Client vollen Zugang auf das Internet hat - was man normalerweise als Admin nicht will. Das kann man einschränken: iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p TCP -s <client> --dport 8000 -j ACCEPT iptables -A FORWARD -p TCP -s <client> -j REJECT --reject-with tcp-reset iptables -A FORWARD -p TCP -s <client> -j REJECT --reject-with icmp-port-unreachable Man könnte in der 2. Regel noch die erlaubten IP-Adressen der 6 Server angeben. Auf dem Client mußt Du noch eine Default-Route (oder Host-Routen zu den 6 Servern) setzen > Kannst Du mir ein paar Tips geben, was ich wo einstellen muß? Es gibt da so Lies die Doku zu iptables. Falls Eigenwerbung erlaubt ist: http://www.linuxinfotag.de/7/detail/7 > viele zusätzliche Parameter, daß ich überhaupt nicht mehr durchblicke. Das ist auf dem ersten Blick schlimmer als auf dem zweiten ;-) -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
