NAT/proxy/firewall
Primer de tots donar-vos les gracies per ajudarme amb la ... 3Com... per fi l'he aconseguit instal·lar... Ara, un cop instal·lada, volia utilitzar el ipchains (és l'únic queconec)per a construïr un firewall que dones accés a la resta d'ordinadors de la xarxa a internet, però al intentar executar-lo, em dona un error de versió (em diu que és incompatible amb el kernel). Ara la pregunta, que puc fer servir en comptes de l'ipchains? Un dubte final, hi ha alguna manera de fer que la comanda man "busqui" referències? Gràcies
Re: NAT/proxy/firewall
Sent sincer... encara que em faci vergonya... doncs no tinc masa clar quin kernel tinc (com ho miro?) el que si puc dir es que he instal·lat la Debian 3.0r1 via ftp (el de rediris) David - Original Message - From: JM.Chalmés [EMAIL PROTECTED] To: David Barrabes [EMAIL PROTECTED] Sent: Sunday, May 11, 2003 5:28 PM Subject: Re: NAT/proxy/firewall On Sun, May 11, 2003 at 02:14:53PM +0200, David Barrabes wrote: Ara, un cop instal·lada, volia utilitzar el ipchains (és l'únic que conec) per a construïr un firewall que dones accés a la resta d'ordinadors de la xarxa a internet, però al intentar executar-lo, em dona un error de versió (em diu que és incompatible amb el kernel). Ara la pregunta, que puc fer servir en comptes de l'ipchains? Supose que tindràs un nucli 2.4.* en marxa. Mira't iptables. Pepe. -- José Marcos Chalmés García - gnupg.org: 0x6FDE933B -- [EMAIL PROTECTED] - [EMAIL PROTECTED] http://www.valux.org - http://www.polinux.upv.es --
Re: NAT/proxy/firewall
En/na David Barrabes ha escrit: Sent sincer... encara que em faci vergonya... doncs no tinc masa clar quin kernel tinc (com ho miro?) el que si puc dir es que he instal·lat la Debian 3.0r1 via ftp (el de rediris) es pot saber la versió del nucli que està corrent mirant les primeres línies de la sortida de la comana dmesg (fes dmesg | more) o bé la sortida de la comana uname -a Probablement tinguis el nucli 2.418, que em sembla que és el que vé amb la woody per defecte si instal·les el sabor bf24. El nucli 2.4 permet usar tant iptables com ipchains, però no els 2 alhora. Cal compilar el nucli amb un suport o l'altre, o bé carregar els moduls corresponents si el suport s'ha compilat com a mòdul. Em sembla que iptables és força compatible a nivell de sintaxi amb ipchains, però de cara a la compilació iptables té moltes més opcions que poden marejar un usuari novell al principi. Jo potser t'aconsellaria que instal·lis ipchains com a mòdul per usar la configuració que ja tenies, i que vagis fent proves amb iptables en una altra màquina. Per saber si el teu nucli té ipchains i iptables compilats com a mòduls pots fer simplement modprobe ipchains (com a root) i si tot va bé ja pots usar la comana ipchains per introduir les cadenes de filtrat, i les ipchains-save i ipchains-restore per salvar i restaurar les regles de filtrat en arrencar la màquina. Si no tens aquestes comanes (que són les comanes d'espai d'usuari que interactuen amb el mòdul del nucli), probablement és perquè et falta instal.lar el paquet ipchains: ja saps: apt-get install ipchains Vinga, a veure si ho fas funcionar. Orestes
Re: NAT/proxy/firewall
On Sun, May 11, 2003 at 08:02:00PM +0200, David Barrabes wrote: Sent sincer... encara que em faci vergonya... doncs no tinc masa clar quin kernel tinc (com ho miro?) el que si puc dir es que he instal·lat la Debian 3.0r1 via ftp (el de rediris) Executa uname -r en una finestra d'ordres (un shell) i mira què et diu. A mi, per exemple, em respon 2.4.20-Duron.20030404. A tu pot dir-te 2.4.18 o 2.4.20-blablabla. En ambdós casos es tractaria d'un nucli de la sèrie 2.4. En eixos nuclis la utilitat que es fa servir per a manipular el firewall i el NAT s'anomena iptables. En Debian tens un paquet que té precissament el mateix nom. El que necessites és llegir un poc al voltant de l'ús d'iptables, perquè si no ho fas aniràs perdut sempre. Sort! Pepe. -- José Marcos Chalmés García - gnupg.org: 0x6FDE933B -- [EMAIL PROTECTED] - [EMAIL PROTECTED] http://www.valux.org - http://www.polinux.upv.es --