Debian als NAT-Router (ip-forwarding, masquerading)

Mit einer WLAN-Karte (eth3) habe ich eine Verbindung ins Internet ueber 192.168.178.1. Die Debian-Kiste soll den Rechnern in meinem Netz (192.168.1.0/24) die Route genattet bereitstellen. An sich is das keine komplizierte Sache, aber hier nochmal niedergeschrieben, wie es wohl vorgesehen ist das unter Debian zu machen.

in /etc/network/interfaces:

# (lokal)
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0

# (fremdes wlan)
auto eth3
iface eth3 inet static
wireless-mode Managed
wireless-essid netzwerkname
wireless-key off
address 192.168.178.53
netmask 255.255.255.0
broadcast 192.168.178.255
gateway 192.168.178.1

in /etc/sysctl.conf:


net.ipv4.ip_forward = 1

ipmasq installieren:


aptitude install ipmasq

Statt ipmasq zu installieren, koennen auch die folgenden 2 Zeilen z.B. in die /etc/rc.local ergaenzt werden (ipmasq setzt auch nur automatisiert mit iptables die richtigen Regeln). Ich hab jedoch nicht ueberblickt was das, was ipmasq macht, fuer nen Unterschied zur manuellen Variante ist. Aber ipmasq ist wohl eher der Debian-way es zu machen.


iptables -t nat -P POSTROUTING DROP
iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE