sslug-teknik team mailing list archive

Thread
Date

overs�IPCHAINS til IPTABLES

To: sslug-teknik@xxxxxxxx
From: "Peter Gade Jensen" <petergade@xxxxxxxxxx>
Date: Mon, 30 Oct 2000 21:00:32 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

hmm, jeg har en masse problemer med iptables og kan ikke rigtigt få det til
at spinde på samme måde som ipchains. Er der ikke en som er flink og
fortælle mig hvordan følgende ipchains-"sprog" skrives i iptables??

# -------------------------------------- Flush everything, start from
scratch -
# Incoming packets from the outside network
$IPCHAINS -F input
# Outgoing packets from the internal network
$IPCHAINS -F output
# Forwarding/masquerading
$IPCHAINS -F forward
# ---------------------------------- Allow all connections within the
network -
$IPCHAINS -A input -s $INTERNALNET -d $INTERNALNET -j ACCEPT
$IPCHAINS -A output -s $INTERNALNET -d $INTERNALNET -j ACCEPT
# --------------------------------------------------------------
Masquerading -
$IPCHAINS -A output -d 10.10.10.47
$IPCHAINS -A output -d 10.10.10.50
$IPCHAINS -A output -d 10.10.10.99
$IPCHAINS -A output -d 10.10.10.100
$IPCHAINS -A output -d 10.10.10.122
# don't masquerade internal-internal traffic
$IPCHAINS -A forward -s $INTERNALNET -d $INTERNALNET -j ACCEPT
# don't Masquerade external interface direct
$IPCHAINS -A forward -s $LOCALNET -d $REMOTENET -j ACCEPT
# masquerade all internal IP's going outside
$IPCHAINS -A forward -s $INTERNALNET -d $REMOTENET -j MASQ
# set Default rule on MASQ chain to Deny
$IPCHAINS -P forward DENY

Det er lidt meget, men jeg fatter det bare ik!! :-/

På forhånd tak
Peter Gade