hallo liste,
ich versuch ne firewall mit ipchains aufzubauen.
sie soll ausserdem masquerading unterstuetzen.
--- script
# ip forwarding einschalten
# masquerading module laden
# alle chains flushen
# alle chains default auf DENY
# masquerading ein:
ipchains -A forward -s 192.168.142.0/24 -d 0/0 -j MASQ
# verkehr von innen -> aussen freigeben
ipchains -A input -s 192.168.142.0/24 -d 0/0 -j ACCEPT
ipchains -A output -s 192.168.142.9/24 -d 0/0 -j ACCEPT
#dns erlauben
ipchains -A output -p udp -s $FIREWALL_IP -d $DNS \
53 -j ACCEPT
ipchains -A input -p udp -s $DNS 53 -d $FIREWALL_IP -j ACCEPT
warum koennen jetzt die clients hinter der fw nicht einen dnslookup machen?
gruss
achim
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
