Migração Ipchains para Iptables
Ola galera, aqui é o Reginaldo gostaria de um help. Estou com um projeto para migração de um servidor Linux versão + atual. Sugerir a utilização da distribuição Debian, que particularmente gostei muito. Porém na parte do Firewall utilizamos o ipchains e fiquei com dúvidas em relação ao redirecionamento. Veja se migrei de forma correta. Valeu. Ex.: Ipchains # ipmasqadm portfw -a -P tcp - L 200.180.30.54 25 -R 192.168.10.2 25 Ex. Iptables após migração. #iptables -A PREROUTING -t nat -p tcp -d 200.180.30.54 --dport 25 -j DNAT --to 192.168.10.2:25 Obs.: Os Ip's são números fictícios. _ MSN Messenger: converse com os seus amigos online. http://messenger.msn.com.br
Re: Migração Ipchains para Iptables
Sim a regra que voce fez no Iptables esta correta .. --- Eduardo Augusto Pinto Linux User: #335173 Debian GNU/Linux [EMAIL PROTECTED] - Original Message - From: reginaldo roberto [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Friday, April 02, 2004 1:41 PM Subject: Migração Ipchains para Iptables Ola galera, aqui é o Reginaldo gostaria de um help. Estou com um projeto para migração de um servidor Linux versão + atual. Sugerir a utilização da distribuição Debian, que particularmente gostei muito. Porém na parte do Firewall utilizamos o ipchains e fiquei com dúvidas em relação ao redirecionamento. Veja se migrei de forma correta. Valeu. Ex.: Ipchains # ipmasqadm portfw -a -P tcp - L 200.180.30.54 25 -R 192.168.10.2 25 Ex. Iptables após migração. #iptables -A PREROUTING -t nat -p tcp -d 200.180.30.54 --dport 25 -j DNAT --to 192.168.10.2:25 Obs.: Os Ip's são números fictícios. _ MSN Messenger: converse com os seus amigos online. http://messenger.msn.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Migração Ipchains para Iptables
At 13:41 2/4/2004, reginaldo roberto wrote: Ex. Iptables após migração. #iptables -A PREROUTING -t nat -p tcp -d 200.180.30.54 --dport 25 -j DNAT --to 192.168.10.2:25 Só uma pequena sugestão, o fwbuilder facilitaria muito a sua vida para administrar as regras do iptables. -- Mauricio Bonani mailto:[EMAIL PROTECTED] Você quer ser um vencedor? Creia em Jesus!
Re: Ipchains para Iptables ?????
Pode sim, só precisa trocar input por INPUT (os nomes dos chains principais são em maiúsculas), a porta de origem ser especificada com --sport porta, a de destino com --dport porta (o protocolo precisa aparecer antes para não dar problema, e ainda é usada a opção -p). A coisa fica bem diferente quando você precisa fazer redirecionamento de pacotes ou masquerading que é tratado pela tabela nat. Em geral a estrutura do iptables ficou bastante flexível e poderosa se comparada ao ipchains. De uma olhada em http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm para aprender mais :) Gustavo V. Goulart [EMAIL PROTECTED] escreveu em 06 Jun 2003 00:36:35 -0300: Olá lista, Como posso passar essas regras de ipchains para iptables ? ipchains -A input -p udp -s 0.0.0.0/0 10002 -d 0.0.0.0/0 1024:-j ACCEPT ipchains -A input -p tcp -s 0.0.0.0/0 10002 -d 0.0.0.0/0 1024:-j ACCEPT ! - y -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] --- Gleydson Mazioli da Silva [EMAIL PROTECTED] [EMAIL PROTECTED] Voce acabou de perder 2 segundos lendo esta tagline.
Ipchains para Iptables ?????
Olá lista, Como posso passar essas regras de ipchains para iptables ? ipchains -A input -p udp -s 0.0.0.0/0 10002 -d 0.0.0.0/0 1024:-j ACCEPT ipchains -A input -p tcp -s 0.0.0.0/0 10002 -d 0.0.0.0/0 1024:-j ACCEPT ! - y
