#!/bin/sh
 
##############################################################
# Variables
 
IPT=/usr/sbin/iptables
IF_LAN=eth0.1
IF_DSL=pppoe-dsl   # this has to be the interface spawned by the pppd daemon and not eth0.2!
IF_FUNK=wlan0
IP_LAN=192.168.1.1
IP_FUNK=10.0.0.1
 
#############################################################################
# Ketten leeren und löschen
 
$IPT -t filter -F
$IPT -t filter -X
$IPT -t nat -F
$IPT -t nat -X 
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -t raw -F
$IPT -t raw -X
 
#############################################################################
# Default Policies fuer integrierte Ketten festlegen:
 
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t filter -P INPUT ACCEPT
$IPT -t filter -P FORWARD ACCEPT
$IPT -t filter -P OUTPUT ACCEPT
 
#############################################################################
# NAT
#================================
# POSTROUTING (Policy: ACCEPT)
#-----------------------------
$IPT -t nat -A POSTROUTING -o $IF_DSL -j MASQUERADE #--------------- Alles ins Internet auf Router-IP naten

Back to top

doc/howto/netfilter/netfilter.iptables.example1.txt · Last modified: 2011/02/24 08:57 by orca