lies dir doch nochmal das "Net-3 HOWTO" und das "IP-MASQ MINI-HOWTO" durch (eventuell noch "IPCHAINS-HOWTO" und "FIREWALL and PROXY HOWTO"
, dann sollte das schon gehen, ist nämlich wirklich nicht schwierig.
Allgemein reicht zum testen erstmal EINE MASQ-Regel
z.b.:
INTERN:
192.1.1.0 255.255.255.0 (oder ein Class C / 24 - Netz)
EXTERN:
0.0.0.0 (beliebig)
also dann wäre das etwa sowas:
IPCHAINS -A FORWARD -s 192.1.1.0/24 -j MASQ
dann müssen noch die INPUT und OUTPUT - CHAINS angepasst werden, d.h.
INPUT: Die internen Rechner müssen auf die WWW/... PORTS auch zugreifen dürfen (SYN-Pakets aktzeptieren)
OUTPUT:
Die PORTS 61000 bis 65095 sind die nach draussen masqierten PORTS, die müssen offen sein (natürlich auch wieder reinwärts...)
DNS (Protokoll UDP/ PORT 53) muss erreichbar sein
also am besten nochmal in ruhe lesen gehen
cu Garfield"mankannsichdadurchaustotkonfigurieren"X