ipchains VS iptables
Hola lista ,, como andan..
Les queria preguntar un temita sobre ipchains y iptables.... yo estoy actualmente con un woody con kernel 2.2.20
pero ahora compile un 2.4.18 que me funciona bien.... el tema es que con el kernel 2.2.20 estoy usando ipchains
y ahora me quiero cambiar a iptables, pero tengo un par de problemitas...
1^(o) usando el 2.2.20 tengo los sig. modulos cargados.
Module Size Used by
bsd_comp 3688 0 (autoclean)
parport_probe 3360 0 (autoclean)
parport_pc 7276 1 (autoclean)
lp 4580 0 (autoclean)
parport 6852 1 (autoclean) [parport_probe parport_pc lp]
msp3400 9968 0
sg 14928 0 (unused)
ide-scsi 7060 0
ppp_deflate 38340 0
ppp 20316 0 [bsd_comp ppp_deflat
e]
slhc 4384 0 [ppp]
tuner 2108 1
bttv 37080 0 (unused)
i2c 3364 3 [msp3400 tuner bttv]
videodev 2516 2 [bttv]
uart401 5872 0 (unused)
sound 56384 0 [uart401]
soundlow 384 0 [sound]
maestro 26428 0
soundcore 2452 6 [msp3400 sound maestro]
vfat 9428 0 (unused)
smbfs 24892 0 (unused)
nfsd 180920 8
nfs 71180 0 (unused)
lockd 42420 1 [nfsd nfs]
sunrpc 57816 1 [nfsd nfs lockd]
ip_masq_autofw 2488 0 (unused)
ip_masq_irc 2164 0 (unused)
ip_masq_raudio 2944 0 (unused)
ip_masq_ftp 3584 0 (unused)
rtl8139 11184 1
af_packet 61
52 0 (unused)
unix 11352 79 (autoclean)
Y TENGO EL SIG ARCHIVITO PARA ACTIVAR EL FILTRADO DE IPCHAINS Y FORWARD
#!/bin/bash
ipchains -P forward DENY
ipchains -A forward -i ppp0 -j MASQ
/proc/sys/net/ipv4/ip_forward
CON ESTO LO QUE HAGO ES COMPARTIR LA CONEXION DE INTERNET CON IPCHAINS, CON UN MODEM DE 56KB
EN ESTA SECCION LES COMENTO LO QUE ESTOY ACIENDO PARA TRATAR DE HACER ANDAR
EL FILTRADO DE PAQUETES POR IPTABLES CON UN KERNEL 2.4.18
ESTOS SON LOS MODULOS QUE ESTAN CARGADOS...
Module Size Used by Tainted: P
btaudio 9984 0
msp3400 14320 0 (unused)
tvaudio 9952 0 (unused)
ipt_esp 544 0 (unused)
ipt_MASQUERADE 1888 0 (unused)
iptable_nat 20692 0 [ipt_MASQUERADE]
iptable_filter 1760 0 (unused)
sg 24964 0 (unused)
pp
p_deflate 40160 0 (unused)
tuner 8164 1 (autoclean)
bttv 61408 0 (unused)
uart401 6240 0 (unused)
Y TENGO EL SIG ARCHIVITO PARA ACTIVAR EL FILTRADO DE IPTABLES Y FORWARD
#!/bin/bash
iptables -P FORWARD deny
iptables -A FORWARD -i ppp0 -j ACCEPT
/proc/sys/net/ipv4/ip_forward
BUENO EL PROBLEMA EN CONCRETO ES QUE CON IPTABLES NO PUEDO NAVEGAR CON LAS PC CLIENTES... ES DECIR LE PONGO
UNA PAGINA WEB Y ESTA SE QUEDA SIN HACER NADA,,, CAMBIO NUEVAME
EN ALGUN LUGAR ALGUNO ENCONTRO DONDE ESTA EL ERROR, MUCHAS GRACIAS A AQUEL QUE ME PUEDA DAR UNA MANO....
HAY QUE ACTIVAR EL NAT??? COMO? O FALTA ALGUN MODULOS PARA PODER REALIZAR EL FILTRADO CORRECTAMENTE?? MILES GRACIAS..
ULTIMA PREGUNTA A QUE SE DEVE QUE EN LA MAYORIA DE LOS MODULOS DICE (unused)
Muchas Gracias a todos por su buena onda....
--
------------------------------------------------------------------
\- Federico E. Pereda - Debian GNU/Linux Woody 3.0 -/
|- E-mail: warlinx99@yahoo.com.ar - pereda@federico.net.ar -|
/- Licq: 154997336 -\
------------------------------------------------------------------
_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: