devinet
07.10.2009, aktualisiert um 11:11:16 Uhr
view4185
view5
0
Goto Top

Einrichtung NAT und Masquerading

gelöstFrageLinux
Hallo liebe Mit-Admins

Ich richte atm einen virtuellen Linux-Router incl. Paketfilter ein. Nun habe ich folgendes Problem:.....

Also, Ich möchte das NAT und Masquerading permanent eintragen. Wo kann ich das machen und was muss ich beachten?
Schonmal danke im vorraus.

mfg DevInet
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 126613

Url: https://administrator.de/contentid/126613

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
harald21
harald21 07.10.2009 um 11:23:55 Uhr
Goto Top
Hallo,

welches Linux verwendest du?
Was richtest du genau ein?
Normalerweise macht man das mit iptables !

mfg
Harald
DevInet
DevInet 07.10.2009 um 11:33:46 Uhr
Goto Top
ich arbeite auf CentOS (Redhat)
ich habe das schon in iptables versucht, kriege aber immer wieder die Meldung eines "Bad Argument"

ich habe iptables um folgenden Teil ergänzt:

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE


Habe ich vielleicht hierbei einen falschen Denkansatz?

Mfg DevInet
super-skunk
super-skunk 07.10.2009 um 12:15:36 Uhr
Goto Top
Hallo...

Also bei mir sieht das so aus.

# Reset iptables
/sbin/iptables -X
/sbin/iptables -F
/sbin/iptables -t nat -X
/sbin/iptables -t nat -F

# Allow Routing
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s IP-VOM-INTERNEN-NETZ/NETZMASKE -d ! ÖFFENTLICHE-HOST-IP -j SNAT --to-source ÖFFENTLICHE-HOST-IP

echo 1 > /proc/sys/net/ipv4/ip_forward

Kannst du das deuten??

super-skunk
jhinrichs
jhinrichs 07.10.2009 um 13:38:09 Uhr
Goto Top
Hallo,
schau mal hier:
http://www.linuxbu.ch
dort auf "Lesen", dann Kap. 12.
Bezieht sich zwar auf SuSE, die iptables-Konfiguration ist aber so gut wie identisch und es ist gut erklärt.
DevInet
DevInet 07.10.2009 um 13:45:30 Uhr
Goto Top
thx, ist soweit gelöst. hab den fehler gefunden. man sollte halt das nat nicht in die definition der filter setzen.
gelöstFrageLinux
Mehr von DevInetDevInetCentOS Linux-Router mit PaketfilterDevInet - 10 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare