sslug-teknik team mailing list archive

["Kim Johansen" <klj@xxxxxxxxxxxxxxx>]

> iptables modulerne kan ikke loades, naar ipchains modulet er loaded.
> Den "firewall/gui/SysV script", der foelger med rh71 er lokkit
> (/etc/init.d/ipchains), og den bruger ipchains, ergo kan du ikke bruge
> iptables, naar du bruger lokkit.
> Hvad jeg gjorde, var at droppe lokkit og skrev selv
> /etc/sysconfig/iptables,
> og saa bruge /etc/init.d/iptables scriptet. Det er klart, at
> du ikke faar et
> paent GUI til firewall konfiguration, men der er heller ikke
> noget galt i en
> god solid tekstfil. Dog findes der, saa vidt jeg husker, et
> KDE2 interface
> til iptables ved navn knetfilter eller noget i den retning,
> jeg ved dog bare
> ikke, hvor godt det virker.
> Du kan (stort set) bruge en reglerne fra /etc/sysconfig/ipchains, som
> vejlledning til at lave /etc/sysconfig/iptables, men du skal vaere
> opmaerksom paa de forskelle der er  i syntaksen mellem
> ipchains og iptables.

ahhh, det hjalp... Jeg skal sq ikke have nogen gui på min firewall... Der er
text filer det bedste. Så kan man da se hvad den laver.

Men jeg har fået et andet problem når jeg laver en regl med mac adresse så
som:

iptables -A INPUT -j ACCEPT --mac-source xx:xx:xx:xx:xx:xx

siger den at --mac-source ikke findes og at jeg skal kikke i
iptables --help. Men der står ikke noget om mac adresse, men det gør der i
man for iptables.
Jeg skal bruge mac, er der nogen der kan fortælle mig hvad der er galt?

--
Kim Johansen