Ola, vc nao precisa remover os binarios do iptables para usar o ipchains e vice versa, o mais importante eh saber qual o kernel vc esta usando para poder utilizar os binarios, tanto o ipchains como iptables podem ser usados nas kernels 2.4.X basta compilar ou carregar os modulos adequados do kernel. Para veficar se o iptables esta funcionando basicamente na sua maquina basta utilizar o comando iptables -L que ira listar as 3 "chains" default do iptables depois disso e' so montar suas regras. Aparentemente me parece que vc nao esta acertando na montagem das regras, para testar tente isso:
modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_conntrack_irc modprobe iptable_nat modprobe ip_nat_ftp echo "1" > /proc/sys/net/ipv4/ip_forward iptables -P INPUT ACCEPT iptables -F INPUT iptables -P OUTPUT ACCEPT iptables -F OUTPUT iptables -P FORWARD DROP iptables -F FORWARD iptables -t nat -F iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -j LOG iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE onde eth0 interface com rede externa e eth1 interface com a rede interna Atencao com as regras acima vc nao tem um firewall somente um gateway fazendo NAT mas com isso vc pode saber se o iptables esta funcionando ou nao. Quer um bom script de firewall com iptables va em http://www.malibyte.net/iptables/scripts/fwscripts.html configure e instale-o na sua maquina. Ahh e http://www.netfilter.org/ leia e releia tudo o que encontar neste site. Boa sorte. -- Anderson Stockler Xavier [EMAIL PROTECTED] ---------- Original Message ----------- From: "Piritubano Mor" <[EMAIL PROTECTED]> To: "caio ferreira" <[EMAIL PROTECTED]>, debian-user-portuguese@lists.debian.org Sent: Tue, 10 Dec 2002 08:48:01 -0200 Subject: Re: debian-30r0-i386-binary-1.iso (estável ou instável?) > Blz Caio! > > Para utilizar o ipchains eu removi o iptables > apt-get remove iptables > > e quando eu vou testar o iptables eu instalo ele novamente > apt-get install iptables (e removo o ipchains) > > esta correto? > > []´s > Piritubano > > *********** REPLY SEPARATOR *********** > > On 10/12/2002 at 03:50 caio ferreira wrote: > > >On Mon, 09 Dec 2002 21:11:00 -0200 > "Piritubano Mor" > ><[EMAIL PROTECTED]> wrote: > > > Baixei o ISO do Debian > >(debian-30r0-i386-binary-1.iso) > > e na instalação escolhi a opção bf24 > >(para instalar com o kernel 2.4) > > Configurei as placas de rede e pedi > >para instalar os pacotes da Internet, e > > instalou sem nenhum erro. > > > >Acontece que quando fui configurar o iptables ele aceita todas as regras > >mas > > não funciona. Instalei tambem o webmin (apt-get install webmin) e > >ele abriu a > > porta 10000 mas no navegador ele não acessa.(...) > > Você por > >acaso carregou os modulos do iptable ?!?! No kernel 2.4 é possivel > tanto > >utilizar o ipchains quanto o iptables, não ao mesmo tempo é > >claro. > Provavelmente as opções do iptable devem estar compilados como > >módulo, posso > estar falando besteira então me corrijam, então você teria > >que carregar os > módulos. > > -- > > [ ]'s > > ******************* .''`. > * > >[EMAIL PROTECTED] * : :' : > * GNU/Linux Debian * `. `'` > > >******************* `- > Gnupg ID 0x01186BE1 > Key fingerprint =3D F17E > >75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 > > Ou crescemos ao tamanho do > >Brasil ou ele se reduz à nossa dimensão > > --Rui Barreto > -----BEGIN PGP > >SIGNATURE----- > >Version: GnuPG v1.2.1 (GNU/Linux) > > > >iD8DBQE99YCKoNL62QEYa+ERAnHgAKCbr+GFD4QS1z4JtNRB0+A+/cswkgCfZCyX > >73EJxbEaKEHdXa/hB5TKOc4= > >=iPaD > >-----END PGP SIGNATURE----- > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] ------- End of Original Message -------