existe algum script ou programa que port as regras de ipchains para iptables? assim como temos no bind? porta aquirov s 4 para 8? -----Mensagem original----- De: Gustavo Franco - a.k.a _Stratus <[EMAIL PROTECTED]> Para: [email protected] <[email protected]> Data: Quarta-feira, 16 de Maio de 2001 17:57 Assunto: Re: kernel 2.2.19 to 2.4.4 ( ip masquerade )
>On Wed, 16 May 2001 13:32:55 -0300 >"Clone" <[EMAIL PROTECTED]> wrote: > >> Cosmo >> na versao 2.4.x do kernel o ipchains foi deixado de lado e foi colocado o >> iptables >> deve ser por isso que voce nao esta cosneguindo resultado positivo com seu >> proxy > >Isso nao eh bem verdade, na serie 2.4 do Kernel ate mesmo o suporte a ipfwadm esta inserido! > >> All >> >> Atualizei o kernel para o 2.4.4, antes estava com o 2.2.19. >> >> Estou tendo problemas em relacao a substituicao do ipmasquerade do >> kernel >> 2.2.19 para o 2.4.4. O script de firewall esta o mais simples possivel, por >> enquanto esta somente configurado para que os clientes windows acessem a net >> atraves do servidor. As unicas regras sao as seguintes : >> >> # Habilita IP masquerade >> # Observacao: Estamos usando 192.168.0.x como enderego de >> # nossa rede local e com 255.255.255.0 como mascara de rede. >> /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ >> >> # Regras para o servidor poder acessar a internet >> /sbin/ipchains -A output -s 192.168.0.1/32 -d 0/0 -j ACCEPT >> /sbin/ipchains -A input -s 192.168.0.1/32 -d 0/0 -j ACCEPT >> >> Alguem teria um tutorial, texto ou algo parecido que me ajudasse a >> substituir essas duas regras ?!?! O que eh que seria necessario habitlitar >> no >> kernel para poder utilizar o ipmasqueradin ?!? >> >> [ ]'s > >Cosmo, >O novo sistema de firewall da serie 2.4 chama-se netfilter, no netfilter existe suporte a: >ipfwadm, ipchains e ao novo iptables.Se voce por built-in (*) para o ipchains nao tera problema algum com ip_masquerading! Verifique isso ao habilitar o netfilter e posteriormente entrando no menu para configura-lo.La dentro vc tb pode modular todas as opcoes para o iptables se vc quiser utiliza-lo futuramente sem recompilar todo o kernel novamente.(eh como eu utilizo aqui) > >Se mesmo assim vc encontrar problemas eu descrevo aqui passo a passo onde exatamente entrar e o q habilitar e nao habilitar (acho q por agora nao eh necessario, acredito q vc nao tenha notado a presenca do netfilter configuration). > >-- >Gustavo R. Franco -- > -- a.k.a _Stratus <[EMAIL PROTECTED]> > > (See Debian GNU/Linux at http://www.debian.org/) >
