Hallo zusammen,
ich schlage mich gerade duch meterlange iptable-tutorials.
die zeile "echo 1 > /proc/sys/net/ipv4/ip_forward" aktiviert nach deren angabe das ipforwarding. was hat "echo" da zusuchen, laut manpage gibt "echo" nur meldungen auf dem bildschirm aus. Und warum muss ipforwarding extra aktiviert werden? ich dachte das macht mein iptables in der nat-tabelle.

Gruß, sneac

Hi,

Ja, ein echo 1 würde eine eins auf dem Bildschirm ausgeben, hingegen bewirkt
echo 1 > /proc/sys/net/ipv4/ip_forward,
dass eine eins nach /proc/sys/net/ipv4/ip_forward geschrieben wird. Auslesen kannst das ganze mit cat /proc/sys/net/ipv4/ip_forward.

Das ">" steht für eine Umleitung, schau am besten auf http://www.linuxfibel.de/eaumleitung.htm

mfg

ml

Axo, dann ist "ip_forward" also eine KonfigurationsDatei, in der mit der 1 ipforwarding aktiviert wird. Warum ist das nötig? Ich dachte mein IP-tables macht das in der nat tabelle.

Besten Dank, sneac

Fahre mal den Rechner hoch und gib cat /proc/sys/net/ipv4/ip_forward ein.

Wenn da von vornherein schon ne 1 drinnensteht kannst da den Befehl ersparen!
Mit IP-Tables kenn ich mich nicht wirklich aus, kann dir nur die allg. Info geben.

Alles unterhalb /proc steht im Speicher, nicht auf der Festplatte.
Somit können sysinfos ausgelesen werde (IRQs, I/O, Ports, ........) und viel mehr.

Gib mal in google "/proc Dateisystem" ein oder klick hier (http://www.google.de/search?hl=de&lr=&ie=UTF-8&oe=UTF-8&q=/proc+Dateisystem&spell=1) , wenn du mehr darüber wissen willst!

mfg

ml

Alles klar Danke dir!
Besonders wegen der /proc-Sache. Hab mich immer gewundert warum Linux solche Daten auf die langsame HD schreibt :D Das das ein nur eine Art RAM-Dirve ist, ist natürlich eine Erklärung.

durch das ipforwarding wird deinem rechner "klargemacht" dass er auch
packete an andere adressen als seine ipadresse nehmen und "weiterreichen" soll.
das weiterreichen geschiet mit hilfe der routing tabellen.
mit iptables kannst du festlegen was du nicht annimmst/animmst/mirrorst/etc.
in der Chain OUPUT ist alles was vom rechner rausgeht INPUT alles was an
den rechner reingeht und FORWARD alles was von wo anders kommt und an
einen andernen rechner weitergeleitet werden muss (forwarden).
Dies macht der kernel nur wenn ip_forward auf 1 gesetzt ist.

Nat tut nichts anderes als packete wo anderes hin leiten, also sender/empfänger verändern
oder masqueraden, wo bei da auch sender geändert wird.

hoffe geholfen zu haben Markus

@msi:

Danke, hast geholfen, ich denke ich hab das jetzt verstanden.

Gruß, sneac