Victor Wagner wrote: ...
Я, честно говоря, не помню процесс перетаскивания своего firewall-скрипта с 2.2 на 2.4, маскарадинг там тоже используется для прозрачного прокси. В общем, было это в другом дистрибутиве, так что неважно. Но по крайней мере фильтрация пакетов и получение статистики должны работать.Да, разве? А мне не удалось обеспечить маскарадинг активного ftp с использованием ipchains. На 2.2 работало, на 2.4 перестало. Просто после загрузки ipchains.o ip_conntrack.o не грузился.
Есть недостаток - отсутствие check режима. Автор iptables объясняет это новыми функциями вроде проверки tcp флагов, учитывать которые затруднительно. Интересно, есть ли какой-нибудь инструмент для этих целей (проверять, пройдет ли пакет через цепочки, заданные с помощью iptables)?Пришлось срочно перелезать на iptables, после чего все стало даже еще лучше чем раньше.