Eigentlich wollte ich ja mal testweise auf den 2.4er Kernel umsteigen: Dabei kommen mir aber gerade einige Bedenken, ich nutze IP-Masquerading und erlaube so anderen Rechnern im Netz, meine Internetverbindung zu nutzen. Da das üb er ipchains realisiert ist (bzw. ich im Moment das SuSE-Firewall-Skript nutze) wird das aber mit dem 2.4er Kernel nicht mehr funktionieren. Oder? Gibt es schon irgendwo ein HOWTO, wo beschrieben ist, wie man die gleiche Funktionalität mit iptables erreicht? Gruß Christoph -- Christoph Maurer - Jülicher Str. 80 - 52070 Aachen - Tux# 194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Am Mon, Jan 08, 2001 um 03:56:29 +0100 schrieb Christoph Maurer
Eigentlich wollte ich ja mal testweise auf den 2.4er Kernel umsteigen: Dabei kommen mir aber gerade einige Bedenken, ich nutze IP-Masquerading und erlaube so anderen Rechnern im Netz, meine Internetverbindung zu nutzen.
Da das üb er ipchains realisiert ist (bzw. ich im Moment das SuSE-Firewall-Skript nutze) wird das aber mit dem 2.4er Kernel nicht mehr funktionieren. Oder?
Gibt es schon irgendwo ein HOWTO, wo beschrieben ist, wie man die gleiche Funktionalität mit iptables erreicht?
Hallo Christoph, such mal beim LDP, da gibt es 1) linux 2.4 NAT-HowTo: This document describes how to do Masquerading, transparent proxying, port forwarding, and other forms of Network Adress Translations with the 2.4 kernel. 2) linux 2.4 packet Filtering HowTo: This document describes how to use iptables to filter out bad packets for the 2.4 kernels. 3) linux netfilter Hacking HowTo: This document describes the netfilter architecture for Linux, how to hack it, and some of the major systems which sit on top of it, such as packet filtering, connection tracking and Network Adress Translation. Hoffe, das reicht dir erstmal CU Michael -- Feel free to contact me (flames about my english and the useless of this driver will be redirected to /dev/null, oh no, it's full...). (Michael Beck, describing the PC-speaker sound device)
On Mon, Jan 08, 2001 at 03:56:29PM +0100, Christoph Maurer wrote:
Eigentlich wollte ich ja mal testweise auf den 2.4er Kernel umsteigen: Dabei kommen mir aber gerade einige Bedenken, ich nutze IP-Masquerading und erlaube so anderen Rechnern im Netz, meine Internetverbindung zu nutzen.
Da das üb er ipchains realisiert ist (bzw. ich im Moment das SuSE-Firewall-Skript nutze) wird das aber mit dem 2.4er Kernel nicht mehr funktionieren. Oder?
Gibt es schon irgendwo ein HOWTO, wo beschrieben ist, wie man die gleiche Funktionalität mit iptables erreicht?
Kernel 2.4 kann aber auch ipchains, wenn man es konfiguriert. Dann bleibt alles beim alten. Sogar die 2.0er Packetfiltering-Variante wird "wieder" unterstützt. Gruss -Marc -- | ...and don't forget: Linux rulez! | | | | http://www.links2linux.de <-- Von Linux-Usern fuer Linux-User |
Kernel 2.4 kann aber auch ipchains, wenn man es konfiguriert. Dann bleibt alles beim alten.
Sogar die 2.0er Packetfiltering-Variante wird "wieder" unterstützt.
Wo muss ich das denn einstellen? Hab das irgendwie noch nicht gefunden. Daniel -- Sent through GMX FreeMail - http://www.gmx.net
On Tue, Jan 09, 2001 at 12:17:19PM +0100, dadieda@gmx.de wrote:
Kernel 2.4 kann aber auch ipchains, wenn man es konfiguriert. Dann bleibt alles beim alten.
Sogar die 2.0er Packetfiltering-Variante wird "wieder" unterstützt.
Wo muss ich das denn einstellen? Hab das irgendwie noch nicht gefunden.
Wenn du make menuconfig benutzt: Networking Options --> IP: Netfilter Configuration < > IP tables support (required for filtering/masq/NAT) < > ipchains (2.2-style) support < > ipfwadm (2.0-style) support Gruss -Marc -- | ...and don't forget: Linux rulez! | | | | http://www.links2linux.de <-- Von Linux-Usern fuer Linux-User |
participants (4)
-
Christoph Maurer
-
dadieda@gmx.de
-
Marc Schiffbauer
-
Michael Wagner