#!/bin/sh ############################################################## # Variables IPT=/usr/sbin/iptables IF_LAN=eth0.1 IF_DSL=pppoe-dsl # this has to be the interface spawned by the pppd daemon and not eth0.2! IF_FUNK=wlan0 IP_LAN=192.168.1.1 IP_FUNK=10.0.0.1 ############################################################################# # Ketten leeren und löschen $IPT -t filter -F $IPT -t filter -X $IPT -t nat -F $IPT -t nat -X $IPT -t mangle -F $IPT -t mangle -X $IPT -t raw -F $IPT -t raw -X ############################################################################# # Default Policies fuer integrierte Ketten festlegen: $IPT -t nat -P PREROUTING ACCEPT $IPT -t nat -P POSTROUTING ACCEPT $IPT -t nat -P OUTPUT ACCEPT $IPT -t filter -P INPUT ACCEPT $IPT -t filter -P FORWARD ACCEPT $IPT -t filter -P OUTPUT ACCEPT ############################################################################# # NAT #================================ # POSTROUTING (Policy: ACCEPT) #----------------------------- $IPT -t nat -A POSTROUTING -o $IF_DSL -j MASQUERADE #--------------- Alles ins Internet auf Router-IP naten
doc/howto/netfilter/netfilter.iptables.example1.txt · Last modified: 2011/02/24 08:57 by orca