(linux-br)Converter regras de ipchains

Mon, 06 Oct 2003 18:25:01 -0700 

Ola Lista!

Eu tinha um servidor Conectiva 6 que usava as regras de ipchains abaixo, as
quais atendiam minha necessidade. Agora instalei um Red Hat 9, e ele usa o
iptables.
Ja lin varios docs sobres a regras mas n�o estou consiguindo ter o mesmo
efeito que tinha ipchains
Que puder me ajudar a passar essas regras para o iptables, agrade�o muito!

#!/bin/sh
# description: Inicializa�ao do ipchains
#
# chkconfig: 2345 80 30
# processname: ipchains
# pidfile: /var/run/ipchains.pid

. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
if [ ${NETWORKING} = "no" ]
then
    exit 0
fi

case "$1" in
    start)
 gprintf "Iniciando o servi�o de %s: " "IPChains"
     echo
     echo 1 > /proc/sys/net/ipv4/ip_forward
     /sbin/ipchains -F forward
     /sbin/ipchains -P forward DENY

     /sbin/ipchains -A forward -p tcp -s 192.168.0.0/24 -d 0/0 25 -j MASQ -l
     /sbin/ipchains -A forward -p tcp -s 192.168.0.0/24 -d 0/0 110 -j
MASQ -l
     /sbin/ipchains -A forward -s 192.168.0.22 -d 0/0 -j MASQ -l
     /sbin/ipchains -A forward -s 192.168.0.29 -d 0/0 -j MASQ -l
#     /sbin/ipchains -A forward -s 192.168.0.200 -d 0/0 -j MASQ -l
     /sbin/ipchains -A input -p tcp -s 192.168.0.0/24 -d 200.153.245.50/24
telnet -j ACCEPT -l
     /sbin/ipchains -A input -p tcp -s 0/0 -d 200.XXX.XXX.XX/24 telnet -j
REJECT -l
     /sbin/ipchains -A input -p tcp -s 0/0 -d 200.XXX.XXX.XX/24 10000 -j
REJECT -l
     /sbin/ipchains -A input -p tcp -s 192.168.0.0/24 -d 192.168.0.1/24
10000 -j ACCEPT -l
     /sbin/ipchains -A input -p tcp -s 0/0 -d 200.XXX.XXX.XX/24 ftp -j
ACCEPT -l

     /sbin/modprobe ip_masq_ftp
     /sbin/modprobe ip_masq_quake
     /sbin/modprobe ip_masq_irc
     /sbin/modprobe ip_masq_user
     /sbin/modprobe ip_masq_raudio
 ;;
    stop)
 gprintf "Parando o servi�o de %s: " "IPChains"
     echo
     /sbin/ipchains --flush
     /sbin/modprobe ip_masq_ftp
     /sbin/modprobe ip_masq_quake
     /sbin/modprobe ip_masq_irc
     /sbin/modprobe ip_masq_user
     /sbin/modprobe ip_masq_raudio
 ;;
  *)
     gprintf "Uso: ipchains (start|stop)"
     echo
     ;;
esac

exit 0

Onde:   192.168.0.0/24 � minha rede interna
            200.XXX.XXX.XX � o IP da minha conexao speedy

Grato

Carlos E.
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a