Re: debian-30r0-i386-binary-1.iso (estável ou instável?)
Ola,
vc nao precisa remover os binarios do iptables para usar o ipchains e vice
versa, o mais importante eh saber qual o kernel vc esta usando para poder
utilizar os binarios, tanto o ipchains como iptables podem ser usados nas
kernels 2.4.X basta compilar ou carregar os modulos adequados do kernel.
Para veficar se o iptables esta funcionando basicamente na sua maquina basta
utilizar o comando iptables -L que ira listar as 3 "chains" default do
iptables depois disso e' so montar suas regras.
Aparentemente me parece que vc nao esta acertando na montagem das regras,
para testar tente isso:
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe iptable_nat
modprobe ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
onde eth0 interface com rede externa e eth1 interface com a rede interna
Atencao com as regras acima vc nao tem um firewall somente um gateway fazendo
NAT mas com isso vc pode saber se o iptables esta funcionando ou nao.
Quer um bom script de firewall com iptables va em
http://www.malibyte.net/iptables/scripts/fwscripts.html configure e instale-o
na sua maquina.
Ahh e http://www.netfilter.org/ leia e releia tudo o que encontar neste site.
Boa sorte.
--
Anderson Stockler Xavier
anderson@cas-tecnologia.com.br
---------- Original Message -----------
From: "Piritubano Mor" <piritubano@terra.com.br>
To: "caio ferreira" <idic@terra.com.br>, debian-user-portuguese@lists.debian.org
Sent: Tue, 10 Dec 2002 08:48:01 -0200
Subject: Re: debian-30r0-i386-binary-1.iso (estável ou instável?)
> Blz Caio!
>
> Para utilizar o ipchains eu removi o iptables
> apt-get remove iptables
>
> e quando eu vou testar o iptables eu instalo ele novamente
> apt-get install iptables (e removo o ipchains)
>
> esta correto?
>
> []´s
> Piritubano
>
> *********** REPLY SEPARATOR ***********
>
> On 10/12/2002 at 03:50 caio ferreira wrote:
>
> >On Mon, 09 Dec 2002 21:11:00 -0200
> "Piritubano Mor"
> ><piritubano@terra.com.br> wrote:
>
> > Baixei o ISO do Debian
> >(debian-30r0-i386-binary-1.iso)
> > e na instalação escolhi a opção bf24
> >(para instalar com o kernel 2.4)
> > Configurei as placas de rede e pedi
> >para instalar os pacotes da Internet, e
> > instalou sem nenhum erro.
> >
> >Acontece que quando fui configurar o iptables ele aceita todas as regras
> >mas
> > não funciona. Instalei tambem o webmin (apt-get install webmin) e
> >ele abriu a
> > porta 10000 mas no navegador ele não acessa.(...)
>
> Você por
> >acaso carregou os modulos do iptable ?!?! No kernel 2.4 é possivel
> tanto
> >utilizar o ipchains quanto o iptables, não ao mesmo tempo é
> >claro.
> Provavelmente as opções do iptable devem estar compilados como
> >módulo, posso
> estar falando besteira então me corrijam, então você teria
> >que carregar os
> módulos.
>
> --
>
> [ ]'s
>
> ******************* .''`.
> *
> >idic@terra.com.br * : :' :
> * GNU/Linux Debian * `. `'`
>
> >******************* `-
> Gnupg ID 0x01186BE1
> Key fingerprint =3D F17E
> >75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1
>
> Ou crescemos ao tamanho do
> >Brasil ou ele se reduz à nossa dimensão
>
> --Rui Barreto
> -----BEGIN PGP
> >SIGNATURE-----
> >Version: GnuPG v1.2.1 (GNU/Linux)
> >
> >iD8DBQE99YCKoNL62QEYa+ERAnHgAKCbr+GFD4QS1z4JtNRB0+A+/cswkgCfZCyX
> >73EJxbEaKEHdXa/hB5TKOc4=
> >=iPaD
> >-----END PGP SIGNATURE-----
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
------- End of Original Message -------
Reply to: