einfacher Gateway

T

theexplainer

Grünschnabel
Hy

Habe einen Linux Server auf dem Samba und Cups läuft. Der hat 2 Netzwerkkarten, die eine soll ins Internet, die andeere ins LAN.

Nun hab ich folgendes IP Table Script angelegt.

#! /bin/bash
case "$1" in
start)
echo "Starting NAT/MASQ"
modprobe ip_tables && modprobe iptable_filter && modprobe ip_conntrack &&
modprobe ipt_MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F && iptables -X && iptables -nat -F && iptables -t nat -X
iptables -A FORWARD -t filter -i eth0 -s 83.67.43.35 -j ACCEPT
iptables -A POSTROUTING -t nat -s 83.67.43.35 -j MASQUERADE
;;
stop)
echo "Stopping NAT/MASQ"
iptables -F && iptables -X && iptables -t nat -F && iptables -t nat -X
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac


Leider tut das Ding gar nichts. Ich kann zwar vom LAN aus die eth0 anpingen, aber raus geht es nicht mehr.
Hat wer eine Idee ?
 
Hast Du Dir mal überlegt, welche Karte, die externe und welche die interne ist?
Deine IP aus dem Code ist ja wohl eine echte (externe). Was ist mit dem internen LAN?

Daten fließen am besten durch einen Router, wenn die Verbindung in beide Richtungen funktioniert, mit anderen Worten, wenn Deine Anfrage von innen nicht nach außen darf, kommt von außen auch keine Antwort. Oder in Deinem Fall: Wenn Du von außen eine Anfrage schickst, die Antwort aber nicht raus darf, geht auch nix.

Ferner kommt es mir so vor, als ob Du von außen nach innen masqueraden willst... Wie das gehen soll, ist mir unklar.

Überleg Dir bitte noch mal genau, ob Du das Gateway selbst bauen willst. Ein bisschen Ahnung von TCP/IP, ein Netzwerkplan, ein iptables-Manual und ein bisschen Zeit wären dann sinnvoll.

Have fun
 

Ähnliche Themen

ip6tables Problem

Wired-Lan komisches Verhalten

iptables und whitelist

Internetsharing

iptables - default policy - Server macht dicht

Zurück
Oben