ol� pessoal...
fiquei o final de senana todo pra colocar o suporte a vpn no meu
firewall, mas n�o deu, vou ter que apelar pra ajuda de vcs novamente.
depois de tentar colocar o patch no kernel 2.17 do CL6.0, resolvi
atualizar o kernel para a vers�o 2.4.4 pra ver se ele resolveria meu
problema. pegue o RPM do kernel e do iptables no site da conectiva,
instalei e aparentemente funcionou tudo direitinho, mas na hora de
executar o iptables, aparece a seguinte msg:
iptables v1.2.1a: can't initialize iptables table 'filter': Module is
wrong verison
Perhaps iptables or your kernel needs to be upgraded.
mas estou bootando com a vers�o 2.4.4 e como viram a vers�o do iptabls �
1.2.1 o que pode estar acontecendo? abaixo segue o meu script de teste,
est� tudo aberto mesmo e carreguei todos os m�dulos ipv4 poss�veis, s�
queria ver se o mascaramento funcionava, mas nem a� consegui chegar.
******** Script *************
#! /usr/bin/perl
# Teste de Firewall para vers�o 2.4 do Kernel 27/05/2001
#*********** Carregando m�dulos do Kernel 2.4.x *************
#system("/sbin/depmod -a");
#system("/sbin/modprobe ipchains");
system("/sbin/modprobe ipt_MARK");
system("/sbin/modprobe ipt_limit");
system("/sbin/modprobe ipt_tos");
system("/sbin/modprobe ipt_mac");
system("/sbin/modprobe ipt_unclean");
system("/sbin/modprobe ipt_MIRROR");
system("/sbin/modprobe ipt_mark");
system("/sbin/modprobe ip_queue");
system("/sbin/modprobe ipt_multiport");
system("/sbin/modprobe iptable_mangle");
system("/sbin/modprobe ipt_REJECT");
system("/sbin/modprobe ipt_TCPMSS");
system("/sbin/modprobe ipt_LOG");
system("/sbin/modprobe ipt_TOS");
system("/sbin/modprobe ipt_tcpmss");
system("/sbin/modprobe iptable_mangle");
system("/sbin/modprobe ip_tables");
system("/sbin/modprobe iptable_filter");
system("/sbin/modprobe iptable_nat");
system("/sbin/modprobe ip_conntrack");
system("/sbin/modprobe ip_conntrack_ftp");
system("/sbin/modprobe ipt_state");
system("/sbin/modprobe ipt_MASQUERADE");
system("/sbin/modprobe ipt_owner");
system("/sbin/modprobe ipt_REDIRECT");
system("/sbin/modprobe ip_nat_ftp");
system("/sbin/modprobe ip_gre");
system("/sbin/modprobe ipip");
#************************************************************
# Liberando roteamento
system("echo 1 > /proc/sys/net/ipv4/ip_forward");
#Implementa��o de pol�ticas
system("echo 'Implementando pol�ticas de firewall'");
system("iptables -F");
system("iptables -P INPUT ACCEPT");
system("iptables -P OUTPUT ACCEPT");
system("iptables -P FORWARD ACCEPT");
#Implementa��o regras para NAT
system("echo 'Implementando regras para NAT'");
#Comuns#
system("iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j
MASQUERADE");
system("iptables -A FORWARD -s 192.168.1.0/24 ACCEPT");
system("iptables -A FORWARD -d 192.168.1.0/24 -mstate --state
ESTABLISHED,RELATED -j ACCEPT");
#system("iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j
MASQUERADE");
system("echo 'Firewall inicializado com sucesso'");
********************** FIM *******************************
tb n�o tenho certeza se essas regras v�o funcionar para o mascaramento
de vpn, mas n�o consegui o how to do iptables em ingl�s e essas regras
pegui no hist�rioc da lista. ser� que com elas vou conseguir mascarar o
protocolo de VPN para o clientes win9x
desculpe pela longa msg e obrigado!
_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com
Assinantes em 28/05/2001: 2299
Mensagens recebidas desde 07/01/1999: 115471
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
