/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
ipchains -> ipfilter: kerne 2.4.1
Fra : Leif Neland

Dato : 19-02-01 04:46
<brok>Så har jeg igen spildt nogle timer fordi Linux ikke er et
operativsystem, men bare en mere eller mindre tilfældig sammenkastning af
kerne og programmer. <flamewar_enable=off>Næ, giv mig FreeBSD, det hænger da
sammen</flamewar_enable></brok>

Jeg ville opgradere en firewall fra 2.0.x-kerne, for at prøve noget vpn. Så
jeg tager den nyeste 2.4.1 kerne. Der står godtnok i menuconfig'en, at
ipfilter erstatter ipchains. Men pyt, jeg har tidligere opgraderet ipfw ->
ipchains, og med ipfwadm-wrapper var der ingen kompatibilitetsproblemer; jeg
kunne fortsætte med de samme regler.

Næ nej.. godtnok får jeg kompileret kernen, men ipfwadm virker ikke. Så ud
at lede på nettet efter sparsom dokumentation.

Foruden at konfigurationsfilen ikke er kompatibel, så viser det sig, at man
tilsyneladende skal konfigurere ipfilter med ipf. Men ipf er slet ikke på
maskinen! (Debian 2.2) og der er heller ikke noget at finde på en frisk
opdateret dselect. Aargh...

Så der er ikke andet end at hente en 2.2.18-kerne i stedet og kompilere den.
Hvilket tager ca en time på en 133MHz 586'er... Men den skulle gerne virke
her om 3 timer...

Spørgsmål: Findes der en automatisk konvertering af ipfwadm -> ipf?
Hvor finder man overhovedet ipf og ipfmasq (hedder den vist)

Leif






 
 
Kent Friis (19-02-2001)
Kommentar
Fra : Kent Friis

Dato : 19-02-01 07:24
Den Mon, 19 Feb 2001 04:46:25 +0100 skrev Leif Neland:
><brok>Så har jeg igen spildt nogle timer fordi Linux ikke er et
>operativsystem, men bare en mere eller mindre tilfældig sammenkastning af
>kerne og programmer. <flamewar_enable=off>Næ, giv mig FreeBSD, det hænger da
>sammen</flamewar_enable></brok>
>
>Jeg ville opgradere en firewall fra 2.0.x-kerne, for at prøve noget vpn. Så
>jeg tager den nyeste 2.4.1 kerne. Der står godtnok i menuconfig'en, at
>ipfilter erstatter ipchains. Men pyt, jeg har tidligere opgraderet ipfw ->
>ipchains, og med ipfwadm-wrapper var der ingen kompatibilitetsproblemer; jeg
>kunne fortsætte med de samme regler.
>
>Næ nej.. godtnok får jeg kompileret kernen, men ipfwadm virker ikke. Så ud
>at lede på nettet efter sparsom dokumentation.
>
>Foruden at konfigurationsfilen ikke er kompatibel, så viser det sig, at man
>tilsyneladende skal konfigurere ipfilter med ipf. Men ipf er slet ikke på
>maskinen! (Debian 2.2) og der er heller ikke noget at finde på en frisk
>opdateret dselect. Aargh...

Kommandoen der skal bruges hedder "iptables" - og det skulle i teorien
være muligt at bruge både ipchains og ipfwadm, hvis de rigtige
menupunkter vælges under kerne-kompileringen.

Hvis debian ikke har den klar endnu, kan sourcen downloades på
http://netfilter.filewatcher.org/iptables-1.1.1.tar.bz2 iflg
/usr/src/linux-2.4.0/Documentation/Changes - den har du vel læst - der
er en masse system-utilities, der også skal opgraderes.

>Så der er ikke andet end at hente en 2.2.18-kerne i stedet og kompilere den.
>Hvilket tager ca en time på en 133MHz 586'er... Men den skulle gerne virke
>her om 3 timer...
>
>Spørgsmål: Findes der en automatisk konvertering af ipfwadm -> ipf?
>Hvor finder man overhovedet ipf og ipfmasq (hedder den vist)

Der skal ikke bruges noget specielt *masq program med iptables - både
SNAT og DNAT er nu fuldt integreret.

Hvis det er et hjemmestrikket ipfwadm script, vil jeg anbefale at
læse manualen til iptables, og så skrive et nyt script. Ellers får du
ikke udnyttet de nye muligheder iptables giver. (stateful inspection,
og simplere scripts).

Mvh
Kent
--
http://www.celebrityshine.com/~kfr - nu med thumbnails på grafiksiderne.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408893
Brugere : 218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.