Ol� Alexandre,
Alexandre Chaves Fonseca wrote:
>
> O iptables q vc disse faz o q ? E o ip_conntrack e ip_conntrack_ftp ?
Em uma compara��o grosseira o iptables faz o que o ipchains fazia e o
ip_conntrack e ip_conntrack_ftp fazem o que o ip_masq_ftp fazia. Digo
"compara��o grosseira" porque o iptables foi reescrito do zero e � um
avan�o em rela��o ao ipchains.
> Se eu
> num usar o ipchains o q eu uso para fazer o mascaramento na minha rede
> interna para a externa (NAT) ? Antes eu usava:
>
> ipchains -A forward -j MASQ -i eth0 -s 192.168.0.0/255.255.255.0 -d
> 0.0.0.0/0
>
> Desse modo, a rede interna "enxergava" a internet sem problema, e eu
> carregava o ip_masq_ftp.o para usar ftp aki de dentro tb. Mas nesse caso com
> o kernel 2.4.4 se eu ativar o modulo para usar o ipchains num consigo ativar
> o modulo para poder usar ftp, logo, tb n�o me serve ! O q vc sugere q eu
> fa�a ?
O m�dulo do ipchains conflita com os outros m�dulos do iptables.
Use o seguinte:
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
> Por mim tanto faz quem vai fazer o nat, mas num conhe�o outra maneira
> sem ser pelo ipchains.
Nunca � tarde para aprender :)
http://netfilter.samba.org/unreliable-guides/NAT-HOWTO/index.html
http://netfilter.samba.org/unreliable-guides/packet-filtering-HOWTO/index.html
E n�o deixa de atualizar o iptables pois recentemente foi descoberta uma
falha de seguran�a:
http://netfilter.samba.org/security-fix/index.html
[]s,
Br�ulio Gergull
GetNet Comunica��es
Assinantes em 02/05/2001: 2267
Mensagens recebidas desde 07/01/1999: 111723
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
