Re: kernel 2.2.19 to 2.4.4 ( ip masquerade )

To: debian-user-portuguese@lists.debian.org
Subject: Re: kernel 2.2.19 to 2.4.4 ( ip masquerade )
From: "Gustavo Franco - a.k.a _Stratus" <gustavo@dsgx.org>
Date: Wed, 16 May 2001 17:57:26 -0300
Message-id: <[🔎] 20010516175726.5f666aa2.gustavo@dsgx.org>
In-reply-to: <[🔎] 002801c0de25$dc5e55e0$1210e7c8@aquarium.com.br>
References: <[🔎] 004401c0dac7$aa934860$4a3be2c8@herefeld> <[🔎] 20010515085336.N519@colband.com.br> <[🔎] 014e01c0de18$3b8f43c0$0200a8c0@linux.com.br> <[🔎] 002801c0de25$dc5e55e0$1210e7c8@aquarium.com.br>

On Wed, 16 May 2001 13:32:55 -0300
"Clone" <clone@aquarium.com.br> wrote:

> Cosmo
> na versao 2.4.x do kernel o ipchains foi deixado de lado e foi colocado o
> iptables
> deve ser por isso que voce nao esta cosneguindo resultado positivo com seu
> proxy

Isso nao eh bem verdade, na serie 2.4 do Kernel ate mesmo o suporte a ipfwadm esta inserido!

>     All
> 
>     Atualizei o kernel para o 2.4.4, antes estava com o 2.2.19.
> 
>     Estou tendo problemas em relacao a substituicao do ipmasquerade do
> kernel
> 2.2.19 para o 2.4.4. O script de firewall esta o mais simples possivel, por
> enquanto esta somente configurado para que os clientes windows acessem a net
> atraves do servidor. As unicas regras sao as seguintes :
> 
> # Habilita IP masquerade
> # Observacao: Estamos usando 192.168.0.x como enderego de
> # nossa rede local e com 255.255.255.0 como mascara de rede.
> /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ
> 
> # Regras para o servidor poder acessar a internet
> /sbin/ipchains -A output -s 192.168.0.1/32 -d 0/0 -j ACCEPT
> /sbin/ipchains -A input -s 192.168.0.1/32 -d 0/0 -j ACCEPT
> 
>     Alguem teria um tutorial, texto ou algo parecido que me ajudasse a
> substituir essas duas regras ?!?! O que eh que seria necessario habitlitar
> no
> kernel para poder utilizar o ipmasqueradin ?!?
> 
> [ ]'s

Cosmo, 
O novo sistema de firewall da serie 2.4 chama-se netfilter, no netfilter existe suporte a:
ipfwadm, ipchains e ao novo iptables.Se voce por built-in (*) para o ipchains nao tera problema algum com ip_masquerading! Verifique isso ao habilitar o netfilter e posteriormente entrando no menu para configura-lo.La dentro vc tb pode modular todas as opcoes para o iptables se vc quiser utiliza-lo futuramente sem recompilar todo o kernel novamente.(eh como eu utilizo aqui)

Se mesmo assim vc encontrar problemas eu descrevo aqui passo a passo onde exatamente entrar e o q habilitar e nao habilitar (acho q por agora nao eh necessario, acredito q vc nao tenha notado a presenca do netfilter configuration).

-- 
Gustavo R. Franco -- 
	-- a.k.a _Stratus <stratus@alternex.com.br>

 (See Debian GNU/Linux at http://www.debian.org/)

Attachment: pgp5GqGzvzdqf.pgp
Description: PGP signature

Reply to:

References:
- Developer
  - From: "Rodrigo Cesar Herefeld" <rodrigoh@linuxbr.com.br>
- Re: Developer
  - From: Eduardo Marcel Macan <macan@colband.com.br>
- kernel 2.2.19 to 2.4.4 ( ip masquerade )
  - From: "cosmo" <cosmo@osite.com.br>
- Re: kernel 2.2.19 to 2.4.4 ( ip masquerade )
  - From: "Clone" <clone@aquarium.com.br>

Prev by Date: Maxplus
Next by Date: Programa p/ fazer cronogramas...
Previous by thread: Re: kernel 2.2.19 to 2.4.4 ( ip masquerade )
Next by thread: Lista de Keyservers PGP.
Index(es):
- Date
- Thread