Ik probeer een router op te zetten. Maar vermits ik graag ten volle snap wat ik intyp, heb ik nog wat vraagjes.
Ik heb een HOWTO gelezen over IP-Masquerade (http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ - zelfde als in de FAQ lijst van dit forum). Ik heb ook de man-pages van iptables al gelezen (vandaar de uitleg erbij)
Nu daar verschijnen volgende regels in:
1) $IPTABLES -P INPUT ACCEPT
$IPTABLES slaat op IPTABLES=/usr/local/sbin/iptables wat iets hoger staat
-P slaat op policy
INPUT op inkomend verkeer
ACCEPT op toestaan
Nu wil dit dan zeggen: Standaard regel (policy) al het inkomend veerkeer toelaten?
2) $IPTABLES -F INPUT
-F slaat op flush
Nu, wil dit dan zeggen, verwijder alle reeds bestaande regels omtrent inkomnd verkeer?
3) $IPTABLES -t nat -F
-t nat is dan kijken naar de tabel voor een nieuw pakket dat verstuudr moet worden
-F slaat wederom op flush
Dus de hele standaard route tabel wordt gedelete?
4) $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
Hiervan heb ik ook de man-pages volledig gelezen, maar snap van deze regel absoluut niets.
5) $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
Ook deze regel snap ik niet volledig. Heeft iets te maken emt als pakket verzonden is, maar wederom, snap de regel niet.
Graag wat extra uitleg, ik ben namelijk niet supersnel weg met zulke formule lijntjes, en toch ben ik graag op de hoogte wat ik intyp.
Ik heb een HOWTO gelezen over IP-Masquerade (http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ - zelfde als in de FAQ lijst van dit forum). Ik heb ook de man-pages van iptables al gelezen (vandaar de uitleg erbij)
Nu daar verschijnen volgende regels in:
1) $IPTABLES -P INPUT ACCEPT
$IPTABLES slaat op IPTABLES=/usr/local/sbin/iptables wat iets hoger staat
-P slaat op policy
INPUT op inkomend verkeer
ACCEPT op toestaan
Nu wil dit dan zeggen: Standaard regel (policy) al het inkomend veerkeer toelaten?
2) $IPTABLES -F INPUT
-F slaat op flush
Nu, wil dit dan zeggen, verwijder alle reeds bestaande regels omtrent inkomnd verkeer?
3) $IPTABLES -t nat -F
-t nat is dan kijken naar de tabel voor een nieuw pakket dat verstuudr moet worden
-F slaat wederom op flush
Dus de hele standaard route tabel wordt gedelete?
4) $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
Hiervan heb ik ook de man-pages volledig gelezen, maar snap van deze regel absoluut niets.
5) $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
Ook deze regel snap ik niet volledig. Heeft iets te maken emt als pakket verzonden is, maar wederom, snap de regel niet.
Graag wat extra uitleg, ik ben namelijk niet supersnel weg met zulke formule lijntjes, en toch ben ik graag op de hoogte wat ik intyp.
:strip_icc():strip_exif()/u/31485/wolvicon.jpg?f=community)
:strip_exif()/u/52709/firelogo_s.gif?f=community)
:strip_icc():strip_exif()/u/44529/800V.jpg?f=community)