Nftables Masquerade: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „= Einfacher Routing Firewall =“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | = | + | = Einfache Routing Firewall = |
| + | |||
| + | * Eine einfache Firewall, die Pakete aus dem LAN ins WAN weiterleitet | ||
| + | * Pakete aus dem WAN von etablierten Verbindungen sollen ins LAN geleitet werden | ||
| + | |||
| + | == Routing aktivieren == | ||
| + | |||
| + | * '''sysctl -w net.ipv4.ip_forward = 1''' | ||
| + | |||
| + | == Einfaches NAT == | ||
| + | |||
| + | * Quell IP Adressen aus dem LAN sollen auf die WAN IP geändert werden | ||
| + | * Am einfachsten ist dafür das "Masquerading" | ||
| + | * Sowohl dynamische als auch statische WAN IPs können damit Zugriff auf das Internet gewähren | ||
| + | * | ||
| + | |||
| + | = Links = | ||
| + | |||
| + | * https://wiki.gentoo.org/wiki/Nftables/Examples | ||
Version vom 7. März 2023, 13:17 Uhr
Einfache Routing Firewall
- Eine einfache Firewall, die Pakete aus dem LAN ins WAN weiterleitet
- Pakete aus dem WAN von etablierten Verbindungen sollen ins LAN geleitet werden
Routing aktivieren
- sysctl -w net.ipv4.ip_forward = 1
Einfaches NAT
- Quell IP Adressen aus dem LAN sollen auf die WAN IP geändert werden
- Am einfachsten ist dafür das "Masquerading"
- Sowohl dynamische als auch statische WAN IPs können damit Zugriff auf das Internet gewähren