[linux] Re: ppp vraag voor palm
Rob Sterenborg
rob op sterenborg.info
Zo mei 27 19:42:29 CEST 2007
>> Wat zegt:
>>
>> # iptables -nvL
[...]
> Chain FORWARD (policy DROP 0 packets, 0 bytes)
> pkts bytes target prot opt in out source
> destination
> 0 0 LOG all -- * * 0.0.0.0/0
> 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6
> level 4 prefix `SFW2-FWD-ILL-ROUTING '
> Chain forward_ext (0 references)
> pkts bytes target prot opt in out source
> destination
De FORWARD policy (zeg maar: default rule, net zoals je ook een default
route hebt) is DROP en behalve een LOG rule staat er niets in (de
forward_ext chain wordt niet gebruikt). Er is ook geen NAT rule (want je
router kent het 192.168.10.x netwerk niet).
Je hebt dus iets nodig dat 192.168.10.x door laat.
Als ik het goed heb dan zou het met dit in je firewall-script het wel
zou moeten lukken:
$ipt -t nat -A POSTROUTING -i ppp+ -s 192.168.10.0/24 \
-j SNAT --to 192.168.1.1
$ipt -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
$ipt -A FORWARD -m state --state NEW -i ppp+ -o eth0 \
-s 192.168.10.0/24 -j ACCEPT
(En om je LOG rule er in te houden:
$ipt -A FORWARD -m limit --limit 3/minute --limit-burst 5 \
-j LOG --log-level 4 --log-prefix "SFW2-FWD-ILL_ROUTING")
ppp+ wil zeggen: elk ppp device; ppp0, ppp1, ...
Groet,
Rob
More information about the Linux
mailing list