Hi,
Da ja seit Kernel 2.4.x die IPCHAINS nicht mehr so wie früher funktionieren hab ich mich mal in diesem Forum umgesehen.
Dabei fand ich folgendes interessantes Posting:
Sebastian Ude schrieb:
>Network packet filtering (CONFIG_NETFILTER)
>'IP: Netfilter Configuration -> ipchains (2.2-style) support' (CONFIG_IP_NF_COMPAT_IPCHAINS)
Bei einem Mandrake 8.0 fand ich im Verzeichnis /boot eine Datei (ich glaub sie hiess "config") in der alle möglichen Kernelkompnenten aufgelistet waren. Dort stand dann immer der Name und dann ein y, n, oder m. Ich gehe mal davon aus, dass ein y ein sozusagen "Enabled" meint ein n "Disabled" und das m für Module steht. Nun hätt ich gern gewusst wie das Module zu CONFIG_IP_NF_COMPAT_IPCHAINS=m heisst. Damit ich es laden kann und der Kernel die IPCHAINS wieder im 2.2-style verwendet. Schätzomativ findet man das Module im ../modules Verzeichnis. Aber im Verzeichnis /net sind dann soviele Module dass ich nicht eindeutig auf das richtige schliessen kann.
Machen möchte ich übrigens foglendes:
Ich möchte 3 Rechner (192.168.0.x (x=1,2,3) mittels einem Linuxrechner (192.168.0.100) ins Internet lassen. Das USB Modem funkt super. Der Linuxrechner ist drinn und kann surfen. Das "Sharing" haut aber nicht hin. Wer so aus dem stehgreif ein paar Zeilen iptables mir zukommen lassen könnte, dem wäre ich zu Dank verpflichtet. Hab nur Suse 6.3 Gateways aufgesetzt und die funktionierten mit IPCHAINS eigentlich einfach.
Hoffentlicht gehts mit dem Module dann auch wieder so...
thx,
Andreas
So nebenbei:
Auf der Mandrake Homepage steht ein schönes Tutorial für die Internetfreigabe (IP, Masquarading, etc) Man lade ein Paket namens pmfirewall herunter und dann antwortet man ein paar mal ja ein paar mal nein und alles geht. - DENKSTE !!!! nenenene wer den Hinweis beim Tutorial (Internetfreigabe bei Mandrake 7.1) überliest der wird nicht zufrieden sein. Installation usw. klappt aber dan wenn man pmfirewall start eingibt dann gibts saures!!!!! Protocol not found ... tja und für das habens dort kein Tutorial und meine ausgedruckten
Hilfedateien (damals für Suse 6.3) liessen mich auch im Regen stehen (bauten ja auf ipchains anstatt auf iptables auf)
Von der Datei in /boot auf das Module schliessen
-
Sebastian Ude
Re: Von der Datei in /boot auf das Module schliess
Das Modul zu "CONFIG_IP_NF_COMPAT_IPCHAINS=m" heisst ipchains.o.
-
Sebastian Ude
Re: Von der Datei in /boot auf das Module schliess
@ Andreas
Achso, deine iptables-Zeilen kannst du gerne haben:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -s 192.168.1.2 -j MASQUERADE
Für ipchains sähe es so aus:
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.2 -j MASQ
Beide Beispiele aktivieren Masquerading für die IP 192.168.1.2.
Du kannst bei den '-s'-Optionen von ipchains und iptables selbstverständlich statt einzelnen IP's auch ganze LAN's angeben, oder du richtest eben eine solche Regel für jede IP einzeln ein.
Nur du musst dich schon entscheiden, ob du die Geschichte über ipchains oder iptables realisierst, denn mit beiden (ipchains und iptables) gleichzeitig zu arbeiten ist nicht möglich.
Achso, deine iptables-Zeilen kannst du gerne haben:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -s 192.168.1.2 -j MASQUERADE
Für ipchains sähe es so aus:
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.2 -j MASQ
Beide Beispiele aktivieren Masquerading für die IP 192.168.1.2.
Du kannst bei den '-s'-Optionen von ipchains und iptables selbstverständlich statt einzelnen IP's auch ganze LAN's angeben, oder du richtest eben eine solche Regel für jede IP einzeln ein.
Nur du musst dich schon entscheiden, ob du die Geschichte über ipchains oder iptables realisierst, denn mit beiden (ipchains und iptables) gleichzeitig zu arbeiten ist nicht möglich.