-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Wednesday 06 February 2002 16:42, Heiko Schlittermann wrote:
On Wed, Feb 06, 2002 at 01:22:26PM +0100, Sebastian Roth wrote:
Ist es eine Linux-Firewall? Wenn ja, dann richte eine Masquerading-Regel fuer Port 2401 (CVS-PServer, sehr unsicheres Protokoll!) und/oder 22 (ssh, ja man kann CVS via ssh tunneln) auf:
iptables -A POSTROUTING --dport 22 -o ppp0 -j MASQUERADE
wenn ich das richtig sehe routest du alles was an den Port 22 (und nich im Netzwerk ist) angesprochen wird direkt zum ppp0-Interface weiter? Meine Kenntnisse zu iptables sind _sehr_ dürftig, deswegen die Frage.
iptables hat erstmal nix mit Routing zu tun. Es sagt hier nur, daß *nach* der Routing-Entscheidung alles, was "out" durch ppp0 geht und als Ziel Port 22 hat (müßte hier nicht noch tcp mit rein?) dann masqueradet wird.
ja, ich MASQ'e alles. Das oben war eine Adhoc Loesung. Adhoc die fehlende Option: -p tcp
Kann man denn dann auch alles vom Port 80 und so weiterleiten?? Könnte ich dann den ollen Squid weghauen? Jener stellt nähmlich bis jetzt eine Internet-Verbindung bereit.
Ja, aber dann verlierst Du den Cache und damit bekommst Du mehr Traffic nach drausen.
Konrad
- -- Schshschshchsch. -- The Gorn, "Arena", stardate 3046.2