sslug-teknik team mailing list archive

Thread
Date

Re: iptables MASQUERADE of fedora core 2

To: sslug-teknik@xxxxxxxx
From: donald_j_axel <donax@xxxxxxxxxx>
Date: Tue, 24 Aug 2004 13:29:10 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: d-axel.dk

On Mon, 23 Aug 2004 21:54:07 +0200
Hans wrote:

> Fjerner iptables-moduler: [  O.k.  ]
> 
> Indfører iptables brandmurs-regler: iptables-restore v1.2.9:
> Line 9 seems to have a -t table option.
> 
> Error occurred at line: 9
> Try `iptables-restore -h' or 'iptables-restore --help' for more
> information.[MISLYKKEDES]

Med -t optionen specificerer du en "table", d.v.s. et regelsæt,
som skal behandles anderledes end andre regelsæt.

Indbyggede regelsæt er 

  -t filter
  -t nat
  -t mangle

men de forudsætter, at kernen er konfigureret til at kunne de her
ting. Derfor kan du få en fejlmeddelelse med en iptables kommando
der specificerer en table, som du tror du har.

Se evt. man iptables, eller "friheden til sikkerhed" vistnok kap.6
om firewalls og iptables kommandoen,
http://cvs.linuxbog.dk/

Husk forresten, at iptables kommandoen skal passe til kernen.
Mindre forskelle accepteres, men der kan være nogle
incompatibilities, hvis ikke begge dele er samme "generation". Det
er meget nemt at installere en ny kerne og iptables, hvis du ikke
bruger nogle af de special-patchede systemer, men det tager
selvfølgelig noget tid, som man kan spare ved at bruge en
distribution.

-- 
donald_j_axel donax snabela get2net.dk -- http://d-axel.dk/

References

iptables MASQUERADE of fedora core 2
From: Hans Christian Studt, 2004-08-23