Was fehlt mir, um die Verbindungsfreigabe auf meiner Linux-Box zu aktivieren?

tag-icon tag-icon linux nat
Was fehlt mir, um die Verbindungsfreigabe auf meiner Linux-Box zu aktivieren?

Ich habe Probleme beim Einrichten der Verbindungsfreigabe in meinem Slackware-System. Ich habe rc.ip_forward aktiviert:

$ cat /proc/sys/net/ipv4/ip_forward 
1

Und ich habe die nächste iptables-Regel hinzugefügt (und ich habe keine anderen Regeln):

iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Dies ist die Ausgabe von ifconfig:

$ /sbin/ifconfig
eth0      Link encap:Ethernet  HWaddr 6c:62:6d:91:7f:3f  
          inet addr:10.42.0.1  Bcast:10.42.0.255  Mask:255.255.255.0
          inet6 addr: fe80::6e62:6dff:fe91:7f3f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:528 errors:0 dropped:36 overruns:0 frame:0
          TX packets:92 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:292440 (285.5 KiB)  TX bytes:32536 (31.7 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:349 errors:0 dropped:0 overruns:0 frame:0
          TX packets:349 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:27128 (26.4 KiB)  TX bytes:27128 (26.4 KiB)

wlan0     Link encap:Ethernet  HWaddr 14:d6:4d:48:b0:cd  
          inet addr:131.114.43.177  Bcast:131.114.43.255  Mask:255.255.252.0
          inet6 addr: fe80::16d6:4dff:fe48:b0cd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19695 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18023 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:9712346 (9.2 MiB)  TX bytes:3213810 (3.0 MiB)

Wobei wlan0 die mit dem Internet verbundene Schnittstelle ist. Die IP-Adresse von eth0 wird manuell mit festgelegt netconfig, während wlan0 vom Zugriffspunkt per DHCP zugewiesen wird.

An eth0 ist ein Router mit eigenem DHCP-Server angeschlossen, sodass ich keinen auf meinem System ausführen muss. Der Router befindet sich auf 192.168.1.1 und bedient die Adresse 192.168.1.100. Es gibt kein Hardwareproblem, da ich es mit Ubuntu und NetworkManager machen kann (mit dem Kontrollkästchen „Mit anderen teilen“ für eth0).

Wie kann ich dieses Problem beheben?

Antwort1

Das sollte funktionieren:

iptables -t nat -A POSTROUTING -o wlan0 -s 10.42.0.0/24 -j MASQUERADE
iptables -A FORWARD -i wlan0 -o eth0 -m status \
            --state VERWANDTE, ETABLIERTE -j AKZEPTIEREN
iptables -A WEITER -i eth0 -o wlan0 -j AKZEPTIEREN

verwandte Informationen