ipchains-masquerading / iptables-NAT?
Hola
Vaig instal.lar Debian Woody 3.0, sense X ni virgueries en una vella màquina
que utilitzo com a dialer-gateway a internet per la meva xarxa casolana,
util.litzant ppp + módem 56k. Ara hi vull implementar regles de tallafoc. Per
defecte woody instal.la el kernel 2.2 si no pots arrencar desde el cd com era
el meu cas, amb el que ja en tinc prou doncs la màquina no ha de fer res mes.
En l'instal.lació, vaig escollir tot el que em semblava necessari per la
tasca, i un cop instal.lat el sistema i després d'uns retocs aquí i allà
(pppconfig, hosts, resolv.conf...), el gateway i el masquerading funcionaven
com una seda. Com no sé res de filtrat de paquets, em vaig començar a
documentar llegint howtos i mans i aqui és on he tingut les sorpreses. Segons
tots els howtos, en un nucli 2.2 només puc filtrar paquets amb ipchains, he
pogut veure que això és el que tinc instal.lat. Fins aquí correcte. Però en
el cas del masquerading, tot el que llegia m'informava de que per utilitzar
masquerading necessitava el nucli 2.4. Així doncs, què és el que tinc
instal.lat a la meva màquina? A mi el masquerading em funciona! No sé quin és
el paquet que tinc instal.lat perque ho faci, doncs en el procés
d'instal.lació en cap moment et diu què pensa util.litzar, només instal.les
alguns mòduls de la secció Ipv4, crec recordar.
Això és el que m'ha semblat entendre llegint la documentació:
· per filtrar paquets en 2.2 --> ipchains
· per filtrar paquets en 2.4 --> iptables
· per fer masquerading en 2.2 --> ??? (un miracle? :)
· per fer masquerading en 2.4 --> NAT
La pregunta es: què utilitza el nucli 2.2 de woody per fer masquerading? Si no
sé què és, no puc buscar documentació sobre el tema...
Gràcies per aguantar-me el rollo
Ricard
Reply to: