Re: kernel 2.2.19 to 2.4.4 ( ip masquerade )

To: "Gustavo Franco - a.k.a _Stratus" <gustavo@dsgx.org>, <debian-user-portuguese@lists.debian.org>
Subject: Re: kernel 2.2.19 to 2.4.4 ( ip masquerade )
From: "Flavio Alberto" <applein@aserver.com.br>
Date: Fri, 18 May 2001 08:19:48 -0300
Message-id: <[🔎] 01c0df8c$733d8140$034bd3c8@applein>

existe algum script ou programa que port as regras de ipchains para
iptables? assim como temos no bind? porta aquirov s 4 para 8?
-----Mensagem original-----
De: Gustavo Franco - a.k.a _Stratus <gustavo@dsgx.org>
Para: debian-user-portuguese@lists.debian.org
<debian-user-portuguese@lists.debian.org>
Data: Quarta-feira, 16 de Maio de 2001 17:57
Assunto: Re: kernel 2.2.19 to 2.4.4 ( ip masquerade )


>On Wed, 16 May 2001 13:32:55 -0300
>"Clone" <clone@aquarium.com.br> wrote:
>
>> Cosmo
>> na versao 2.4.x do kernel o ipchains foi deixado de lado e foi colocado o
>> iptables
>> deve ser por isso que voce nao esta cosneguindo resultado positivo com
seu
>> proxy
>
>Isso nao eh bem verdade, na serie 2.4 do Kernel ate mesmo o suporte a
ipfwadm esta inserido!
>
>>     All
>>
>>     Atualizei o kernel para o 2.4.4, antes estava com o 2.2.19.
>>
>>     Estou tendo problemas em relacao a substituicao do ipmasquerade do
>> kernel
>> 2.2.19 para o 2.4.4. O script de firewall esta o mais simples possivel,
por
>> enquanto esta somente configurado para que os clientes windows acessem a
net
>> atraves do servidor. As unicas regras sao as seguintes :
>>
>> # Habilita IP masquerade
>> # Observacao: Estamos usando 192.168.0.x como enderego de
>> # nossa rede local e com 255.255.255.0 como mascara de rede.
>> /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ
>>
>> # Regras para o servidor poder acessar a internet
>> /sbin/ipchains -A output -s 192.168.0.1/32 -d 0/0 -j ACCEPT
>> /sbin/ipchains -A input -s 192.168.0.1/32 -d 0/0 -j ACCEPT
>>
>>     Alguem teria um tutorial, texto ou algo parecido que me ajudasse a
>> substituir essas duas regras ?!?! O que eh que seria necessario
habitlitar
>> no
>> kernel para poder utilizar o ipmasqueradin ?!?
>>
>> [ ]'s
>
>Cosmo,
>O novo sistema de firewall da serie 2.4 chama-se netfilter, no netfilter
existe suporte a:
>ipfwadm, ipchains e ao novo iptables.Se voce por built-in (*) para o
ipchains nao tera problema algum com ip_masquerading! Verifique isso ao
habilitar o netfilter e posteriormente entrando no menu para configura-lo.La
dentro vc tb pode modular todas as opcoes para o iptables se vc quiser
utiliza-lo futuramente sem recompilar todo o kernel novamente.(eh como eu
utilizo aqui)
>
>Se mesmo assim vc encontrar problemas eu descrevo aqui passo a passo onde
exatamente entrar e o q habilitar e nao habilitar (acho q por agora nao eh
necessario, acredito q vc nao tenha notado a presenca do netfilter
configuration).
>
>--
>Gustavo R. Franco --
> -- a.k.a _Stratus <stratus@alternex.com.br>
>
> (See Debian GNU/Linux at http://www.debian.org/)
>

Reply to:

Prev by Date: Re:
Next by Date: RES: UNIX world...
Previous by thread: Re:
Next by thread: Pau no X.
Index(es):
- Date
- Thread