On Fri, 15 Feb 2002 10:33:22 -0200 QRS Informatica <[EMAIL PROTECTED]> wrote:
> Olá Lista.... > > > É o seguinte: tenho as seguintes linhas para routeamento no meu servidor > (Kernel 2.2)... > > echo 1 > /proc/sys/net/ipv4/ip_forward > ipchains -P forward DENY > ipchains -A forward -s 192.168.0.0/24 -j MASQ > ipchains -A forward -p tcp -s 192.168.0.0/24 -d 0/0 25 -j MASQ > ipchains -A forward -p tcp -s 192.168.0.0/24 -d 0/0 110 -j MASQ > ipchains -A input -p tcp -s 192.168.0.0/24 -d 0/0 80 -j REDIRECT 3128 > > Gostaria de Saber quais são estas mesmas linhas no iptables (sei que da > pra carregar o ipchains no 2.4, mas gostaria de usar o iptables...) > > Estou aberto a sugestões... Primeiro é preciso dizer que o iptables tem uma arquitectura diferente do ipchains. Os pacotes não têm de passar necessariamente pela cadiea INPUT e OUTPUT como n ipchains. No iptables a cadeia FORWARD é independente destas duas últimas. Só pacotes destinados à máquina ou que provêm da máquina passam através da I/O chains. Isto pode levar ao surgimento de bugs na passagem de ipchains para iptables. Dito isto vamos lá tentar fazer a tradução: iptables -P FORWARD DROP ipchains -t nat -P POSTROUTING DROP #Não tenho a certeza se esta é preciso ipchains -t nat -A FORWARD -s 192.168.0.0/24 -j ACCEPT ipchains -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -d 0/0 --dport 25 -j MASQUERADE ipchains -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -d 0/0 --dport 110 -j MASQUERADE ipchains -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 0/0 80 -j REDIRECT --to-ports 3128 Isto parece-me uma tradução razoável. Mas como não testei provavelmente não funciona. Mas deve servir como ponto de partida. []s -- *----------------------------------------------------------------* | .''`. | Filipe Maia | | : :' : | email: [EMAIL PROTECTED] | | `. `'` | | | `- | Debian GNU/Linux: <http://www.debian.org> | *----------------------------------------------------------------*
