Ey,

Ik gebruik het volgende firewall script:

[code:1:34c9e7bf16]echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -F FORWARD
iptables -F INPUT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp –syn -j DROP
iptables -t nat -F POSTROUTING
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE[/code:1:34c9e7bf16]
Erg simpel zoals je ziet. Das ook de bedoeling. Ik wil eerst gewoon dat ik mijn internet verkeer kan doorsturen, maar dat lukt zelfs niet met dit extreem makkelijke script.
Zelfs wanneer ik 'm nog makkelijker maak:
[code:1:34c9e7bf16]
iptables –table nat –append POSTROUTING –out-interface ppp0 -j MASQUERADE
iptables –append FORWARD –in-interface eth0 -j ACCEPT[/code:1:34c9e7bf16]
lukt het niet het internet vanaf de clients te bereiken. De gateway en DNS van deze clients staat correct dus hier ligt het niet aan. Wat doe ik verkeerd?

Nog ff wat extra info:
* RedHat Linux 7.2
* iptables v1.2.3
* interne netwerk devices werken correct
* internet device (ppp0) werkt ook goed
* gebruik Alcatel Speedtouch 330 USB modem.
* route staat correct ingesteld (route add default ppp0)
* ik kan echter wel het ip wat ik van de provider krijg (dus van ppp0) wel pingen vanaf een client

MVGR,

René

In het tweede stukje staat in de tweede regel apend ipv append

Verder moet je (naar mijn idee) bij FORWARD of POSTROUTE zowel een input-interface als een output-interface opgeven, en dat in twee richtingen, dus van binnen naar buiten (eth0->ppp0) als van buiten naar binnen (ppp0->eth0).

'apend' was typefoutje :S:S

dus je bedoelt dit:
[code:1:3b724cb0a8]
iptables –table nat –append POSTROUTING –in-interface eth0 –out-interface ppp0 -j MASQUERADE
iptables –append FORWARD –in-interface eth0 –out-interface eth0 -j ACCEPT[/code:1:3b724cb0a8]