---

Hey, Jeg har ikke den store erfaring med iptables. Jeg har læst flere 'tuts'
uden at blive helt klog på det. Findes der ikke et eller andet shell script
som kan sætte Iptables op lidt mere simpelt end man normalt gør?

lidt a´la cbq.init tænker jeg?

Jeg har simpelthen bare brug for en ganske alm. nat routing gennem
192.168.1.0 - og måske forwarding af et par enkelt porte.

Mvh
Michael

---

Michael Andreasen wrote:
> Hey, Jeg har ikke den store erfaring med iptables. Jeg har læst flere 'tuts'
> uden at blive helt klog på det. Findes der ikke et eller andet shell script
> som kan sætte Iptables op lidt mere simpelt end man normalt gør?
>
> lidt a´la cbq.init tænker jeg?
>
> Jeg har simpelthen bare brug for en ganske alm. nat routing gennem
> 192.168.1.0 - og måske forwarding af et par enkelt porte.
>
> Mvh
> Michael
>
>

Sådan ser scriptet ud på min gw.

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

# Set up IP FORWARDing and Masquerading

iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

#Block Outside connections to portmapper and pgsql

/sbin/iptables -i eth1 -A INPUT -p tcp -m multiport --dport 111,5432
-j DROP

#Send http trafic to 192.168.1.6

iptables -t nat -A PREROUTING --protocol tcp --destination-port http -j
DNAT --to 192.168.1.6


hilsen Esben

---

"Esben Skov Pedersen" <hr_skov@yahoo.com> wrote in message
news:3D6547F2.3040303@yahoo.com...
> Sådan ser scriptet ud på min gw.
>
> iptables --flush
> iptables --table nat --flush
> .................... [cut]

Ok tak.. den prøver jeg senere..

Jeg fandt iøvrigt noget der hedder agt -->
http://freshmeat.net/projects/agt/?topic_id=151%2C150

Mvh
Michael