(linux-br) Problemas com ipchains2iptables

Mon, 24 Sep 2001 18:00:06 -0700 

Pessoal,
Estou precisando muito de uma ajuda.
Alguem se disp�e a traduzir o seguinte script ipchains para iptables?!
Estou com uns problemas na tradu��o que eu fiz, gostaria muito da ajuda de
voc�s.
O script que eu fiz a tradu��o o seguinte (as antigas linhas de ipchains
est�o a�, comentadas).
O script est� funcionando, mas n�o est� fazendo o que eu quero, e algumas
regras est�o inv�lidas.
Gostaria muito da ajuda de voc�s para solucionar isso.

#!/bin/sh
# Modulos basicos do iptables
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat

# Modulos necessarios para funcionamento de TELNET e IRC
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

# Modulos necessarios para connection tracking
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_conntrack_ftp

# Modulos de masquereading e adicionais
/sbin/modprobe ipt_MARK
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_REJECT

# Ativando IP_FORWARDING
echo 1 > /proc/sys/net/ipv4/ip_forward

# Flush em todas as regras (apaga todas)
/sbin/iptables -F
/sbin/iptables -t nat -F

# Traducao de regras do ipchains para iptables.
# Nota: a regra antiga esta comentada, e mesmo que esteja descomentada, nao
ira
# funcionar de forma alguma
# Veja o esquema dessa forma:
# #ipchains regra antiga
#  iptables regra nova

#ipchains -A input -i eth0 -s 0/0 -d 0/0 -j DENY
/sbin/iptables -P INPUT -i eth0 DROP

# NAT da Rede 192.168.10.x
#ipchains -A forward -i eth0 -s 192.168.10.0/24 -d 0/0 -j MASQ
/sbin/iptables -A FORWARD -i eth0 -s 192.168.10.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -d 192.168.10.0/24 -mstate --state
ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE

# NAT da Rede 192.168.160.x
#ipchains -A forward -i eth0 -s 192.168.160.0/24 -d 0/0 -j MASQ
/sbin/iptables -A FORWARD -i eth0 -s 192.168.160.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -d 192.168.160.0/24 -mstate --state
ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.160.0/24 -j MASQUERADE

#ipchains -A input -i  eth1 -s 192.168.10.0/24 -d 0/0 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -s 192.168.10.0/24 -d 0/0 -j ACCEPT

#ipchains -A input -i  eth1 -s 192.168.160.0/24 -d 0/0 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -s 192.168.160.0/24 -d 0/0 -j ACCEPT

#ipchains -A input -i eth0 -s 0/0 -d 200.185.62.193 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -s 0/0 -d 200.185.62.193 -j ACCEPT

#ipchains -A output -i  eth1 -s 0/0 -d 192.168.10.0/24 -j ACCEPT
/sbin/iptables -A OUTPUT -s 0/0 -d 192.168.10.0/24 -j ACCEPT

#ipchains -A output -i  eth1 -s 0/0 -d 192.168.160.0/24 -j ACCEPT
/sbin/iptables -A OUTPUT -s 0/0 -d 192.168.160.0/24 -j ACCEPT

#ipchains -A output -i eth0 -s 200.185.62.193 -d 0/0 -j ACCEPT
/sbin/iptables -A OUTPUT -s 200.185.62.193 -d 0/0 -j ACCEPT

#ipchains -A output -i eth0 -s 0/0 -d 0/0 -j DENY
/sbin/iptables -A OUTPUT -s 0/0 -d 0/0 -j DROP

# Regras de masquerading das conexoes VPN
# Rede 10.1.1.x
#ipchains -A forward -j MASQ -s 10.1.1.1/24
/sbin/iptables -A FORWARD -s 10.1.1.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -d 10.1.1.0/24 -mstate --state
ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE

Estou no aguardo de qualquer ajuda de voc�s.

[]'z
Igor
--
[EMAIL PROTECTED]
[EMAIL PROTECTED]



Assinantes em 24/09/2001: 2368
Mensagens recebidas desde 07/01/1999: 133798
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a