11 | 12 | 2024

NAT und Masquerading

iptables - Eine Einführung

Ab Kernelversion 2.4.0 haben sich die Firewallfunktionalitäten grundlegend geändert. Aus IPCHAINS wurde IPTABLES. (In der Regel muß IPTABLES nachinstalliert werden). Wenn iptables nachinstalliert werden muß, dann wie immer mit apt.


apt-get install iptables


Jetzt sind die Vorraussetzungen dafür geschaffen, um einen Internetrouter zu betreiben. Damit der Server ohne jeglichen Schutz ins Netz routet, muß man lediglich forwarding und nat einschalten. Das ist besonders dann hilfreich, wenn man lediglich testen möchte, ob soweit alle Einstellungen, die bisher konfiguriert wurden, funktionieren. Um forwarding einzuschalten muß man folgendes am Prompt eingeben:


echo 1$>$ /proc/sys/net/ipv4/ip_forward


Mit einem:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


werden alle Anfragen automatisch per nat ans WWW weitergeleitet.