[linux] Re: van het ene netwerk naar het andere
Hugo van der Kooij
hvdkooij op vanderkooij.org
Zo Nov 27 17:59:07 CET 2005
On Sun, 27 Nov 2005, Gijs Hillenius wrote:
> >>>>> Daniel C von Asmuth writes:
>
> >> > Als je al je firewalls open hebt staan zou het dan moeten >
> >> werken. Daarna is het een kwestie van de gewenste firewall >
> >> regels instellen.
>
> >> > Verder > controleer je of de gateway 'IP forwarding' op
> >> 'enabled' heeft > staan.
>
> cat /proc/sys/net/ipv4/ip_forward
> 1
>
> Als ik 172.16.2.3 ping vanaf 10.0.0.5 dan "hoort" tcpdump (op de
> gateway) dat alleen op de bijbehorende interface (wlan0). Niet op eth0
> (de interface naar 172etcetera), en ook niet op nas0.
>
> Moet ik hieruit afleiden dat mijn (gw)firewall dit verkeer(d) tegenhoudt?
Als IP forwarding aan staat zal het waarschijnlijk sneuvelen op een
default policy. Je zult dus expliciet je verkeer moeten toestaan. Voor
meer details is een inzicht in je regels noodzakelijk.
tcpdump vangt e.e.a. op voordat je filter hem wegwerkt.
Maar ik mag aannemen dat je een firewall ook logging laat genereren. En
dan moet je het daar ook stuk zien gaan.
Hugo.
--
I hate duplicates. Just reply to the relevant mailinglist.
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
Don't meddle in the affairs of magicians,
for they are subtle and quick to anger.
More information about the Linux
mailing list