Hallo,
folgende Situation, auf eth0 soll genatted werden, Regel
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
funktioniert auch super. Eth0 liegt an 192.168.128.0/24 Iv4 forward ist aktiviert, getestet funktioniert. Zum Problem wird es, wenn iptables -P FORWARD DROP aktiviert wird. Mit diese Regel
sudo iptables -I FORWARD -s 192.168.128.0/24 -d 192.168.188.0/24 -j ACCEPT
kann nun Datenerkehr über eth1 (192.168.188.0/24) geroutet einen PC im eth0 Netz pingen und die Antwort kommt an. Aber jeder PC hinter eth0 könnte damit auch auf über die Maschine routen, oder verhindert das bereits MASQUERADE? Wenn dem so ist, wäre es dann sicher
sudo iptables -I FORWARD -i eth0 -j ACCEPT
zu setzen? (Es sollen noch mehr Netze sicher geroutet werden, daher diese kompliziert wirkende Konfiguration)
EDIT: Gerade ausprobiert, MASQUERADE verhindert das nicht, sodass das ein Sicherheitsproblem wäre.