NAT und Masquerading

• 

iptables - Eine Einführung

Ab Kernelversion 2.4.0 haben sich die Firewallfunktionalitäten grundlegend geändert. Aus IPCHAINS wurde IPTABLES. (In der Regel muß IPTABLES nachinstalliert werden). Wenn iptables nachinstalliert werden muß, dann wie immer mit apt.

apt-get install iptables

Jetzt sind die Vorraussetzungen dafür geschaffen, um einen Internetrouter zu betreiben. Damit der Server ohne jeglichen Schutz ins Netz routet, muß man lediglich forwarding und nat einschalten. Das ist besonders dann hilfreich, wenn man lediglich testen möchte, ob soweit alle Einstellungen, die bisher konfiguriert wurden, funktionieren. Um forwarding einzuschalten muß man folgendes am Prompt eingeben:

echo 1$>$ /proc/sys/net/ipv4/ip_forward


Mit einem:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

werden alle Anfragen automatisch per nat ans WWW weitergeleitet.