Re: (linux-br) ipchains2iptables - Alguem poderia me dar uma =?ISO-8859-1?Q?m=E3o=3F?= ( as duas de preferencia)

Mon, 12 Mar 2001 16:27:26 -0800 

Djames Suhanko wrote:

> Olah amigos !!
>    Estou com um problemão. Nao consegui fazer funcionar minha regra de ipchains na 
>versao 8 do Mandrake. Nessa versao, o kernel eh 0 2.4.2 e  iptables. Creio que por 
>isso nao tenha funcionado a regra de ipchains. :-)
>   Alguem que manja, poderia me passar esta regra para iptables, de forma que eu 
>consiga obter os mesmos resultados que obtive com ipchains?

Os mesmos resultados são impossíveis. Vamos conseguir algo semelhante :)

O que eu escrever embaixo de cada linha é a alteração, ok?

> /sbin/modprobe ip_masq_ftp
> /sbin/modprobe ip_masq_raudio
>  /sbin/modprobe ip_masq_irc
>  /sbin/modprobe ip_masq_cuseeme
>  /sbin/modprobe ip_masq_vdolive

Tire todas essas linhas. Nenhum desses módulos existe nem qualquer módulo que
tenha a mesma funcionalidade (com exceção do FTP).

Logo, seus DCCs no IRC não irão funcionar.

Mas, lembre-se de colocar isso:
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

>  echo "1" >/proc/sys/net/ipv4/ip_forward

Mantenha essa.

>  /sbin/ipchains -P forward DENY
>  /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ

/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
(essa última está exatamente como no HOWTO)

Como você bloqueou qualquer forward, precisa permitir que sua rede
faça forward:
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -d 192.168.0.0/24 -mstate --state 
ESTABLISHED,RELATED -j ACCEPT

Ou seja: o que vier da rede interna pode fazer forward; o que estiver 
indo para a rede interna, só faz forward se pertencer a uma conexão 
estabelecida ou for relacionado a ela, como FTP.

-- 
  Thiago Macieira - UFOT Registry number: 1001
  [EMAIL PROTECTED] [EMAIL PROTECTED]
    ICQ UIN: 1967141  PGP: 0x8F2978D5 and 0xEA9037A5
      Registered Linux user #65028

54/388. Let's make sure history never forgets the name Enterprise. -- 
Capt. Picard, "Yesterday's Enterprise"


Assinantes em 12/03/2001: 2212
Mensagens recebidas desde 07/01/1999: 103490
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
            mailto:[EMAIL PROTECTED]

Responder a