Am Fri den 02 Jun 2000 um 07:19:53PM +0200 schrieb Andreas Kretschmer:
am Fre, dem 02.06.2000, um 16:22:35 +0200 mailte Tobias Koenig folgendes:
Hallo,
/sbin/ipchains -A forward 192.168.0.0/24 -j MASQ /sbin/ipchains -P forward DENY
wenn Du in der 2. Zeile _alles_ verbietest, kann es nicht klappen! Vertausch die beiden Zeilen!
es fehlen die input/output regeln. aus dem wie immer schlechten gedaechtnis, deswegen evtl. unkorrekt:
#von innen nach aussen: ipchains -A input -s 192.168.0.0/24 -d 0.0.0.0/0 -j ACCEPT # antworten von draussen hineinlassen: ipchains -A output -s 0.0.0.0/0 -d 192.168.0.0/24 -j ACCEPT
wenn das nicht funzt, dann eben jeweils -s 0/0 -d 0/0 damit laesst du dann alles durch.
trotzdem wird dies so noch nicht funzen, da 192.168.0.x nie dein gateway sein wird, sondern das interface, welches dir dein isp zuweist. du muesstest also anstatt 192.168.0.x eine variable benutzen. sowas loest man am besten mit einem ip-up skript, in dem z.b. in PPP_LOCAL die lokale von deinem isp zugewiesene ip steht. mir war das alles zu aufwendig, deswegen benutze ich einen proxy auf dem dialup rechner. wwwoffle ist da hervorragend, da der zwischenspeichert und sich auch dns eintraege merkt, womit squid bei mir probleme hatte. ausserdem kannst du damit wenn du offline bist seiten zum herunterladen markieren - echt praktisch.
andre
PS.: vor gestern ist noch Bier übrig, ich habe versagt
da war doch kindertag?