Once upon a time (around Fri, Apr 16, 1999 at 05:34:19PM +0000 i think)
[EMAIL PROTECTED] told me :
> # masquerading ein:
> ipchains -A forward -s 192.168.142.0/24 -d 0/0 -j MASQ
> # verkehr von innen -> aussen freigeben
> ipchains -A input -s 192.168.142.0/24 -d 0/0 -j ACCEPT
> ipchains -A output -s 192.168.142.9/24 -d 0/0 -j ACCEPT
du meinst wohl 192.168.142.9/32 ?
sonst laesst du durch die netmask imo erst wieder 142 komlpett raus
> #dns erlauben
> ipchains -A output -p udp -s $FIREWALL_IP -d $DNS \
> 53 -j ACCEPT
> ipchains -A input -p udp -s $DNS 53 -d $FIREWALL_IP -j ACCEPT
^^^^^^^^^^^^
hat du deine
firewall als
nameserver eingetragen ?
ansonsten ist es imho so das bei der input die dest. ja
der nameserver ist. das masquerading findest nach der input
statt, d.h. bei output muesst source wieder passen.
vergiss nicht das dns auch aus tcp besteht. ausserdem wuerd ich
den port eher bei destination als bei source hinschreiben, obwohl
ich denk wenn du nur die libc calls durchlassen willst ists bei
der source auch ok.
sag mir bescheid wo der hund gelegen ist wenn dus geloest hast.
MfG,
Markus
--
"What's the point? I mean- By the time it takes to get there,
they'll *know* if it's a warning or not, yes?"
-- Ash from 'Alien' (1979) --
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
