Hallo an alle,
zuerst mal ein riesiges Danke an Frank T. für seine großartige Hilfestellung. Nach dem Updaten des bugbios 2.0 nach 2.14 meines Tyan Thunder K7
sind alle Installationen und Updates sauber durchgelaufen. Der Server läuft stabil und die drei virtuellen Firewalls versehen ihren Dienst intern
perfekt. Jetzt habe ich aber noch eine spezielle Frage, die ich durch das Studium der RH Manuals nicht so wirklich ganz verstanden habe.
Also ich habe zum durchrouten von eth1 nach eth0 auf den virtuellen maschinen bisher folgende Komandos ausgeführt:
1. um Routen zu ermöglichen mit Texteditor die /etc/sysctl.conf den Eintrag net.ip4.ip_forward = 1 (enable) gesetzt.
2. bash  ]# sysctl -p /etc/sysctl.conf (enable bei reeboot) ausgeführt
3. bash  ]#chown root.root /etc/services
4. bash  ]#chmod 0644 /etc/services
5. bash  ]#chattr +i /etc/services
6. bash  ]#iptables -A FORWARD -i eth1 -j ACCEPT
7. bash  ]#iptables -A FORWARD -o eth1 -j ACCEPT
8. bash  ]#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Nun zur Frage, muß ich jetzt iptables auf saven der rules beim restart setzen oder nicht?
Frage zu meiner eigenen dusseligkeit, wenn ich die obigen Komandos, wie auf der zweiten Firewall geschehen, 2 mal eingegeben habe, stehen die nun
2 mal in den rules oder nicht?
Wenn ja wie bekomme ich sie wieder raus?
Und zur letzten Frage, wie kann ich durch die firewall mit meiner workstation dahinter ins Internet, muss ich dazu einen PREROUTING in die rules
schreiben und wie sieht dieses Komando genau aus ? Das habe ich nicht so wirklich kapiert als ich im RH Manual nachgelesen habe.
Danke im voraus
MfG
Peter Stidl