On Wed, 16 May 2001 13:32:55 -0300 "Clone" <clone@aquarium.com.br> wrote: > Cosmo > na versao 2.4.x do kernel o ipchains foi deixado de lado e foi colocado o > iptables > deve ser por isso que voce nao esta cosneguindo resultado positivo com seu > proxy Isso nao eh bem verdade, na serie 2.4 do Kernel ate mesmo o suporte a ipfwadm esta inserido! > All > > Atualizei o kernel para o 2.4.4, antes estava com o 2.2.19. > > Estou tendo problemas em relacao a substituicao do ipmasquerade do > kernel > 2.2.19 para o 2.4.4. O script de firewall esta o mais simples possivel, por > enquanto esta somente configurado para que os clientes windows acessem a net > atraves do servidor. As unicas regras sao as seguintes : > > # Habilita IP masquerade > # Observacao: Estamos usando 192.168.0.x como enderego de > # nossa rede local e com 255.255.255.0 como mascara de rede. > /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ > > # Regras para o servidor poder acessar a internet > /sbin/ipchains -A output -s 192.168.0.1/32 -d 0/0 -j ACCEPT > /sbin/ipchains -A input -s 192.168.0.1/32 -d 0/0 -j ACCEPT > > Alguem teria um tutorial, texto ou algo parecido que me ajudasse a > substituir essas duas regras ?!?! O que eh que seria necessario habitlitar > no > kernel para poder utilizar o ipmasqueradin ?!? > > [ ]'s Cosmo, O novo sistema de firewall da serie 2.4 chama-se netfilter, no netfilter existe suporte a: ipfwadm, ipchains e ao novo iptables.Se voce por built-in (*) para o ipchains nao tera problema algum com ip_masquerading! Verifique isso ao habilitar o netfilter e posteriormente entrando no menu para configura-lo.La dentro vc tb pode modular todas as opcoes para o iptables se vc quiser utiliza-lo futuramente sem recompilar todo o kernel novamente.(eh como eu utilizo aqui) Se mesmo assim vc encontrar problemas eu descrevo aqui passo a passo onde exatamente entrar e o q habilitar e nao habilitar (acho q por agora nao eh necessario, acredito q vc nao tenha notado a presenca do netfilter configuration). -- Gustavo R. Franco -- -- a.k.a _Stratus <stratus@alternex.com.br> (See Debian GNU/Linux at http://www.debian.org/)
Attachment:
pgp5GqGzvzdqf.pgp
Description: PGP signature