NAT und Masquerading
iptables - Eine Einführung
Ab Kernelversion 2.4.0 haben sich die Firewallfunktionalitäten grundlegend geändert. Aus IPCHAINS wurde IPTABLES. (In der Regel muß IPTABLES nachinstalliert werden). Wenn iptables nachinstalliert werden muß, dann wie immer mit apt.
apt-get install iptables
Jetzt sind die Vorraussetzungen dafür geschaffen, um einen Internetrouter zu betreiben. Damit der Server ohne jeglichen Schutz ins Netz routet, muß man lediglich forwarding und nat einschalten. Das ist besonders dann hilfreich, wenn man lediglich testen möchte, ob soweit alle Einstellungen, die bisher konfiguriert wurden, funktionieren. Um forwarding einzuschalten muß man folgendes am Prompt eingeben:
echo 1$>$ /proc/sys/net/ipv4/ip_forward
Mit einem:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
werden alle Anfragen automatisch per nat ans WWW weitergeleitet.