tachtler:archlinux_-_ip_forward_router
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:archlinux_-_ip_forward_router [2020/09/03 06:34] – [/etc/iptables/iptables.rules] klaus | tachtler:archlinux_-_ip_forward_router [2021/09/08 16:03] (aktuell) – [/etc/iptables/iptables.rules] klaus | ||
---|---|---|---|
Zeile 41: | Zeile 41: | ||
Nachfolgende Regeln können durch nachfolgende Befehle gesetzt werden: | Nachfolgende Regeln können durch nachfolgende Befehle gesetzt werden: | ||
- | * < | + | * < |
- | Aktivieren des **NAT** Mechanismus, | + | Aktivieren des **SNAT** Mechanismus, |
- | + | ||
- | * < | + | |
- | + | ||
- | Erlaubnis zum **forwarden** (durch reichen) von **Anfragen** vom Netzwerkinterface '' | + | |
- | + | ||
- | * < | + | |
- | + | ||
- | Erlaubnis zum **forwarden** (durch reichen) von **Antworten** vom Netzwerkinterface '' | + | |
:!: **WICHTIG** - **Persistieren der neuen Regeln!** | :!: **WICHTIG** - **Persistieren der neuen Regeln!** | ||
Zeile 60: | Zeile 52: | ||
</ | </ | ||
- | Ein Test, ob die **neuen | + | Ein Test, ob die **neuen |
< | < | ||
# iptables-restore / | # iptables-restore / | ||
Zeile 68: | Zeile 60: | ||
* ''/ | * ''/ | ||
<code bash> | <code bash> | ||
- | # Generated by iptables-save v1.8.5 on Wed Sep | + | # Generated by iptables-save v1.8.5 on Mon Sep |
*nat | *nat | ||
- | :PREROUTING ACCEPT [9:674] | + | :PREROUTING ACCEPT [0:0] |
- | :INPUT ACCEPT [1:84] | + | :INPUT ACCEPT [0:0] |
- | :OUTPUT ACCEPT [2:212] | + | :OUTPUT ACCEPT [0:0] |
: | : | ||
- | -A POSTROUTING -o net1 -j MASQUERADE | + | -A POSTROUTING |
- | COMMIT | + | |
- | # Completed on Wed Sep 2 15:35:07 2020 | + | |
- | # Generated by iptables-save v1.8.5 on Wed Sep 2 15:35:07 2020 | + | |
- | *filter | + | |
- | :INPUT ACCEPT [34:2356] | + | |
- | :FORWARD ACCEPT [10:700] | + | |
- | :OUTPUT ACCEPT [23:2720] | + | |
- | -A FORWARD -i net0 -o net1 -m state --state RELATED, | + | |
- | -A FORWARD | + | |
COMMIT | COMMIT | ||
- | # Completed on Wed Sep | + | # Completed on Mon Sep |
</ | </ | ||
tachtler/archlinux_-_ip_forward_router.1599107698.txt.gz · Zuletzt geändert: 2020/09/03 06:34 von klaus