Re: ipchains x iptables
On Fri, 15 Feb 2002 10:33:22 -0200
QRS Informatica <informatica@qrs.com.br> wrote:
> Olá Lista....
>
>
> É o seguinte: tenho as seguintes linhas para routeamento no meu servidor (Kernel 2.2)...
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> ipchains -P forward DENY
> ipchains -A forward -s 192.168.0.0/24 -j MASQ
> ipchains -A forward -p tcp -s 192.168.0.0/24 -d 0/0 25 -j MASQ
> ipchains -A forward -p tcp -s 192.168.0.0/24 -d 0/0 110 -j MASQ
> ipchains -A input -p tcp -s 192.168.0.0/24 -d 0/0 80 -j REDIRECT 3128
>
> Gostaria de Saber quais são estas mesmas linhas no iptables (sei que da
> pra carregar o ipchains no 2.4, mas gostaria de usar o iptables...)
>
> Estou aberto a sugestões...
Primeiro é preciso dizer que o iptables tem uma arquitectura diferente do ipchains. Os pacotes não têm de passar necessariamente pela cadiea INPUT e OUTPUT como n ipchains. No iptables a cadeia FORWARD é independente destas duas últimas. Só pacotes destinados à máquina ou que provêm da máquina passam através da I/O chains. Isto pode levar ao surgimento de bugs na passagem de ipchains para iptables. Dito isto vamos lá tentar fazer a tradução:
iptables -P FORWARD DROP
ipchains -t nat -P POSTROUTING DROP
#Não tenho a certeza se esta é preciso
ipchains -t nat -A FORWARD -s 192.168.0.0/24 -j ACCEPT
ipchains -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -d 0/0 --dport 25 -j MASQUERADE
ipchains -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -d 0/0 --dport 110 -j MASQUERADE
ipchains -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 0/0 80 -j REDIRECT --to-ports 3128
Isto parece-me uma tradução razoável. Mas como não testei provavelmente não funciona. Mas deve servir como ponto de partida.
[]s
--
*----------------------------------------------------------------*
| .''`. | Filipe Maia |
| : :' : | email: fmaia@gmx.net |
| `. `'` | |
| `- | Debian GNU/Linux: <http://www.debian.org> |
*----------------------------------------------------------------*
Reply to: