FC3 Routing klappt nicht

[Michael Schwendt]

On Mon, 16 May 2005 00:30:09 +0200, Florian Krammel wrote:

> > > ok, ich schaffs einfach nicht Masquerading zu aktivieren.
> > > 
> > > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> > > echo 1 > /proc/sys/net/ipv4/ip_forward
> > > 
> > > sollte doch reichen? klappt aber nicht....
> > > 
> > > kernel ist 2.6.11-1.14_FC3
> > > 
> > > ich hab gegoogelt und gegoogelt und überall findet man nur was darüber,
> > > dass man die zwei zeilen ins firewall-script einbauen soll. 
> > > 
> > > woran kann denn das liegen, dass das nicht geht? 
> > 
> > Wie sieht Dein "firewall-script" aus? Ausgabe von "iptables-save".
> > Wie sehen Deine Tests aus?
> 
> beim firewall script hab ich mich jetzt mal nur auf Masquerading
> beschränkt:
> 
> ------------------------------------------------------
> #!/bin/sh
> iptables -F FORWARD
> iptables -F INPUT
> iptables -F OUTPUT
> iptables -F -t nat
> 
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
> echo 1 > /proc/sys/net/ipv4/ip_dynaddr
> -------------------------------------------------------
> 
> die ausgabe von iptables-save:
> 
> -----------------------------------------------------------------------
> # Generated by iptables-save v1.2.11 on Mon May 16 00:12:02 2005
> *nat
> :PREROUTING ACCEPT [3283:340803]
> :POSTROUTING ACCEPT [2049:145210]
> :OUTPUT ACCEPT [2989:203279]
> -A POSTROUTING -o eth0 -j MASQUERADE
> COMMIT
> # Completed on Mon May 16 00:12:02 2005
> # Generated by iptables-save v1.2.11 on Mon May 16 00:12:02 2005
> *filter
> :INPUT ACCEPT [2526:1062650]
> :FORWARD DROP [0:0]
           ^^^^
*Bzzzt!* Hierdurch ist IP-Forwarding schonmal verhindert.

> :OUTPUT ACCEPT [2603:177269]
> COMMIT
> # Completed on Mon May 16 00:12:02 2005
> -----------------------------------------------------------------------