Re: masquerading

Top Page

Reply to this message
Author: Patrick
Date:  
To: guilde
Subject: Re: masquerading
>Avant de lancer un dial-up depuis WIN95, je lance ce script :
>
>#!/bin/bash
>
>ipfwadm -F -p deny ;
>ipfwadm -F -a m -S 192.168.0.2/24 -D 0.0.0.0/0
>

Je pense qu'il peut etre utile d indiquer quelle est l interface sur
laquelle on veut faire du masquerading. Si le FAI donne une adresse
dynamique (cas le + courant) le nom de l interface correspondante (modem)
en general est ppp0. Soit :
ipfwadm -F -f
ipfwadm -F -p deny
ipfwadm -F -a m -W ppp0 -S 192.168.0.0/255.255.255.0 -D 0.0.0.0/0
ipfwadm -F -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o
Ceci devrait permettre a tous les postes du reseau 192.168.0.x de faire du
masquerading sur la machine linux et interdire cet acces a tous les autres
postes ne faisant pas partie du reseau 192.168.0.x
Si l on dispose d une adresse FAI fixe il faut remplacer -W pp0 par
-V xxx.xxx.xxx.xxx ou xxx.xxx.xxx.xxx represente l adresse IP.

---- anatase@??? ----
http://www.alpes-net.fr/~anatase
French Mineralogy in the Oisans