Hi Christoph, Christoph Maurer wrote:
Hallo Liste!
Nachdem ich mein SuSE-7.0-System glücklich auf 2.4er Kernel (im Moment 2.4.7) migriert habe, möchte ich nun auch die Firewall und das Masquerading auf den neuesten Stand bringen.
In einem ersten Schritt verwende ich die alte SuSEfirewall weiter, indem ich das ipchains-Modul per insmod lade. Damit funktionieren allerdings leider die IP Masquerading Module (ftp etc.) nicht mehr.
Ich habe mich bei folgenden Links über die Unterschiede von ipchains->iptables schlau gemacht: http://linux.centernet.de/LDP/LDP/nag2e/ Speziell: http://linux.centernet.de/LDP/LDP/nag2e/x-087-2-firewall.html und http://linux.centernet.de/LDP/LDP/nag2e/x-087-2-firewall.example.html
Deswegen denke ich jetzt darüber nach, auf iptables umzusteigen, d. h. die SuSEfirewall2 zu nutzen.
solltest du machen.
Deshalb einige Fragen:
- wenn ich mir die init-Skripte anschaue, sollte es eigentlich möglich sein, SuSEfirewall und SuSEfirewall2 nebeneinander zu installieren und je nach gebootetem Kernel zu aktivieren. Ist das richtig?
klar, mach dir doch in einem Startscript eine Abfrage nach uname -r und entscheide danach, welches script (SuSEfirewall oder SuSEfirewall2) ausgeführt werden soll.
- Brauche ich die Masquerading Module auch mit iptables? Gibt es die schon, wenn ja, wo?
Das macht jetzt ipnatctl siehe: http://www.linux-magazin.de/ausgabe/2000/04/Netfilter/netfilter.html
- Sonst irgendwelche Probleme/Erfahrungen?
bisher sieht es gut aus. :) HTH Thorsten