Hallo, ich bin etwas verwirrt :) um mit den Kernel 2.4.2 und ipchains, Maquerading zu betreiben, ist es da notwendig auch IPTABLES als Module in den Kernel mit reinzunehmen? Wie gesagt, ich möchte IPCHAINS nutzen und nicht IPTABLES. MfG Robert
Am Donnerstag, 17. Mai 2001 11:05 schrieb robert-busch@nexgo.de:
Hallo,
ich bin etwas verwirrt :)
um mit den Kernel 2.4.2 und ipchains, Maquerading zu betreiben, ist es da notwendig auch IPTABLES als Module in den Kernel mit reinzunehmen?
Wie gesagt, ich möchte IPCHAINS nutzen und nicht IPTABLES.
wenn ich mich nicht irre ist ipchains ab kernel 2.4 obsolete und läuft als parameter unter iptables. Wenn ich mich irre wird es jedenfalls obsolete. warum willst du nicht iptables benutzen? wenn du den suse-kernel benutzt sind alle notwendigen iptables-module eingerichtet. die parameter die du brauchst um ipchains-kompatible zu sein findest du in der anleitung. brauchst du nur masquerading ist es am einfachsten: # Das NAT-Modul laden (dies zieht all die andern mit). modprobe iptable_nat # In der NAT-Tabelle (-t nat) eine Regel fuer alle an ppp0 (-o ppp0) # ausgehenden Pakete hinter dem Routing (POSTROUTING), die maskiert # werden sollen, anhaengen (-A). iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # IP-Forwarding aktivieren echo 1 > /proc/sys/net/ipv4/ip_forward (! brauchst du nicht wenn du forwarding in der rc.config aktiviert hast.) gruß oliver
On Thu, 17 May 2001 robert-busch@nexgo.de wrote: Hallo Robert,
ich bin etwas verwirrt :)
Was hast Du heute morgen geraucht?
um mit den Kernel 2.4.2 und ipchains, Maquerading zu betreiben, ist es da notwendig auch IPTABLES als Module in den Kernel mit reinzunehmen?
Nein. In den neuesten Kerneln, die sowohl ipfwadm, ipchains und iptables unterstuetzen, kann nur _eine_ der Varianten unterstuetzt werden. Das wird beim Zusammenstellen des Kernels ausgesucht und einkompiliert oder als Modul nachladbar gebaut. Aber: Immer nur eins zur gleichen Zeit!
Wie gesagt, ich möchte IPCHAINS nutzen und nicht IPTABLES.
Habe ich auch auf einem 2.4.4er hier. Einfacher Grund: An ipchains habe ich mich gerade gewoehnt, jetzt kommt iptables und ich habe noch nirgends Begruendungen gesehen, was daran nun einfacher bzw. leistungsfaehiger sein soll. Ohne Einsicht - kein Zeitinvestment! Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
participants (3)
-
Oliver Leue
-
Peter Blancke
-
robert-busch@nexgo.de