Hallo,
ich denke, das ganze läßt sich etwas vereinfachen und damit übersichtlicher gestalten:
Code:
#!/bin/bash
INET_INT=eth1
CARIBIC=192.168.2.2
# Löscht alle Regeln
iptables -F
iptables -A INPUT DROP
iptables -A OUTPUT DROP
# Loopback Interface aktivieren
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# HTTP zulassen
iptables -A FORWARD -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# NAT zum Webserver
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination $CARIBIC
# Masquerading
iptales -t nat -A POSTROUTING -o $INET_INT -j MASQUERADE
# Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
Harry
Lesezeichen