Von ipchains zu iptables.
Moin, ich würde gerne von ipchains zu iptables wechseln und habe das auch schon halb hingekriegt. Grund: Ich bin begeisterter Sklave des Updatewahns und kann es nicht ertragen, wenn mein System läuft. Außerdem habe ich Urlaub. ;-) Ich habe Suse 7.2 und habe den Kernel upgedated auf 2.4.7 wegen des Masqueradings+pppoed-Bugs. Ich habe mir ein rudimentäres Masquerading mit ipchains gebaut: ipchains -P forward MASQ So. Geht. (Bzw.: Langt, um im Web zu surfen und zu gucken, wie man's besser macht...) Jetzt will ich aber nicht ipchains, sondern iptables. Ich habe mir also iptables installiert und kann auch manuell umswitchen: rmmod ipchains insmod ip_tables ...weil die beiden sich nicht vertragen... Dazu wieder ein einfaches Masquerading (besonders deswegen einfach, weil geklaut :-). Sieht ja gefährlich aus, dieses iptables.. ) iptables --flush iptables --table nat --flush iptables --delete-chain iptables --table nat --delete-chain iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE iptables --append FORWARD --in-interface eth0 -j ACCEPT So. Löppt dann auch, ohne daß ich das erstmal verstehe (kommt später). Ich habe jetzt also ein System, das mit ipchains bootet und das ich manuell auf iptables umschalten kann. Problem: Ich möchte gerne von Anfang an mit iptables booten, unter anderem deswegen, weil nach meinem Verständniss SuSEfirewall2 das so haben möchte. Da ich überhaupt erst seit dieser Problematik weiss, daß es Module gibt, und was das ist, weiss ich nicht, _wo_ Linux beim Start Module lädt. ein kombiniertes find/grep auf die üblichen verdächtigen Ordner hat leider nix ergeben. Ich könnte natürlich in die SuSEfirewall2 reingrätschen und dort ipchains ent- und iptables laden, aber das will mir pfui erscheinen. Also, Frage: Wo ist das Script oder die Datei, daß zu startende Module aufruft/auflistet? Hach, das ist immer schwierig, im Web Infos zu ganz allgemeinen Begriffen zu finden. "+load +modules" :-) Gruß, Ratti
participants (1)
-
Ratti