Von Suse auf Debian 3.0 ... ipchains frage

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Totta123
Beiträge: 77
Registriert: 09.10.2002 20:07:02

Von Suse auf Debian 3.0 ... ipchains frage

Beitrag von Totta123 » 10.10.2002 00:25:04

Hi, ich will demnächst von Suse auf Debian umsteigen. Nun meine frage ich hab hier dieses script --->

isdnctrl dial ippp0
isdnctrl huptimeout ippp0 0
insmod ip_masq_irc

ipchains -A forward -s 192.168.0.2/24 -b -j MASQ
ipchains -A input -i eth0 -p tcp -s 192.168.0.2 1024: -d 0/0 4000 -j ACCEPT
ipchains -A output -i ippp0 -p tcp -s 0/0 1024: -d 0/0 4000 -j ACCEPT
ipchains -A input -i ippp0 -p tcp -s 0/0 4000: -d 0/0 1024 -j ACCEPT
ipchains -A output -i eth0 -p tcp -s 0/0 4000: -d 192.168.0.2 1024 -j ACCEPT
ipchains -A input -d 192.168.0.2 1024 -p tcp -i ippp0 -j accept

ipmasqadm autofw -A -v -r udp 2300 2400 -h 192.168.0.2
ipmasqadm autofw -A -v -r tcp 2300 2400 -h 192.168.0.2
ipmasqadm autofw -A -v -r tcp 47624 47624 -h 192.168.0.2
ipmasqadm autofw -A -v -r udp 47624 47624 -h 192.168.0.2
ipmasqadm autofw -A -v -r udp 28800 28900 -h 192.168.0.2

ipmasqadm autofw -A -r tcp 389 389 -h 192.168.0.2
ipmasqadm autofw -A -r tcp 522 522 -h 192.168.0.2
ipmasqadm autofw -A -r tcp 1503 1503 -h 192.168.0.2
ipmasqadm autofw -A -r tcp 1720 1720 -h 192.168.0.2
ipmasqadm autofw -A -r tcp 1731 1731 -h 192.168.0.2

ich hab nun gehört das es bei Debian 3.0 kein ipchains mehr gibt sondern iptables, kann ich denn das ipchains einfach mit iptables ersetzen oder stimmt das dann nicht mehr, und was ist mit den ipmasqadm befehlen ?
Nach oben
Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 10.10.2002 02:42:45

Einfach mit iptables ersetzen geht nicht, aber es gibt ein ipchains Kompatibilitätsmodul für iptables, mit dem Dein Skript ohne Probleme laufen sollte.

Ich würde dennoch empfehlen, sich bei Gelegenheit mit iptables zu beschäftigen. Schöner, bunter, besser als ipchains... ;-)

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Nach oben
Totta123
Beiträge: 77
Registriert: 09.10.2002 20:07:02

Beitrag von Totta123 » 10.10.2002 11:56:37

Gibt es sonst irgendwo ein fertiges script wo ich mal bissel reinschauen kann damit ich nicht ganz vor dem leeren stehe ?

Kann mir da jemand weiterhelfen ?
Nach oben
Benutzeravatar
eigeneachse
Beiträge: 752
Registriert: 28.01.2002 17:12:52
Wohnort: München
Kontaktdaten:

Beitrag von eigeneachse » 10.10.2002 12:01:29

hier gibt es sowas.
http://www.pl-berichte.de/t_netzwerk/fi ... enbau.html
http://www.pl-berichte.de/t_netzwerk/iptables.html
gruß
Debian Sarge
Nach oben
Benutzeravatar
suntsu
Beiträge: 2947
Registriert: 03.05.2002 10:45:12
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: schweiz
Kontaktdaten:

Beitrag von suntsu » 10.10.2002 12:48:24

oder auch hier.

ps. Das würde besser in Debian als Router oder Firewall passen.

gruss
manuel
Nach oben
Benutzeravatar
feltel
Webmaster
Beiträge: 10452
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Beitrag von feltel » 10.10.2002 13:04:46

suntsu hat geschrieben:ps. Das würde besser in Debian als Router oder Firewall passen
und da ist es jetzt auch
Nach oben
Antworten

Zurück zu „Internetrouter und Proxies“