Victor Wagner wrote:
...
Да, разве? А мне не удалось обеспечить маскарадинг активного ftp
с использованием ipchains. На 2.2 работало, на 2.4 перестало.
Просто после загрузки ipchains.o ip_conntrack.o не грузился.
Я, честно говоря, не помню процесс перетаскивания своего
firewall-скрипта с 2.2 на 2.4, маскарадинг там тоже используется для
прозрачного прокси. В общем, было это в другом дистрибутиве, так что
неважно. Но по крайней мере фильтрация пакетов и получение статистики
должны работать.
Пришлось срочно перелезать на iptables, после чего все стало даже еще
лучше чем раньше.
Есть недостаток - отсутствие check режима. Автор iptables объясняет это
новыми функциями вроде проверки tcp флагов, учитывать которые
затруднительно. Интересно, есть ли какой-нибудь инструмент для этих
целей (проверять, пройдет ли пакет через цепочки, заданные с помощью
iptables)?