Linux als Dial-up-Router

IP-Forwarding aktivieren

Um das IP-Masquerading einzuschalten, setzen Sie ein spezielles Signal im /proc-Dateisystem. Verwenden Sie hierzu einfach die Befehlszeile

echo "1" > /proc/sys/net/ipv4/ip_forward

hinter den Befehlen zum Laden der Module im Start-Script.

Unter SuSE Linux verwenden Sie statt dieses Befehls die Variable IP_FORWARD in der Konfigurationsdatei /etc/rc.config. Suchen Sie in dieser Datei den Eintrag IP_FORWARD=no und ersetzen Sie das "no" durch ein "yes".

Auf diese Weise wird das IP-Forwarding möglich und IP-Masquerading kann seine Aufgabe erfüllen.

Regeln erstellen

Beim IP-Masquerading legen Sie über die Konfiguration der Firewall explizit fest, wer das IP-Routing verwenden darf. Könnte jeder Ihr Gateway verwenden, wären Sie wahrscheinlich des Hackers bester Freund. Dieser könnte nämlich aus dem Internet über Ihr Gateway Verbindungen zu anderen Rechnern im Internet aufbauen. Die Folgen wären fatal, da nur IHR Gateway in Erscheinung tritt. Damit wären Sie der erste Verdächtige, wenn bei einem Großkonzern plötzlich die geheimen Projektdaten aus das System verschwinden würden.

Aus diesem Grund heißt es beim Einsatz von IP-Masquerading, die Firewall zu konfigurieren. Zu diesem Zweck kommt das Firewall-Konfigurationstool ipchains zum Einsatz. Die entsprechenden Aufrufe von ipchains fügen Sie wieder am Ende des lokalen Start-Scripts an.