Ich habe hier einen Router mit Linux 2.4.24 für über 200 Rechner und einen *dicken* Batzen an ipchains-Anweisungen.
Wenn ich demnächst auf Linux 2.6.4 oder höher umsteigen will, dann muss ich vorher alle ipchains-Sachen zu iptables konvertiert haben, weil die chains im 2.6er ja nicht mehr drin sind.

Gibt es Tools mit denen ich die Anweisungen konvertieren kann? Gibts eine andere tolle Möglichkeit den Umstieg auf iptables zu schaffen ohne alles manuell neu zu erstellen?

Da sich die Verarbeitungsreihenfolge der chains geändert hat, würde ich das nicht empfehlen.

Falls du es trotzdem 1:1 übernehmen willst, die wichtigsten Syntaktischen Änderungen findest du auf der iptables Seite und könntest mittels suchen/ersetzen dein Skript umbasteln, aber wie ich oben schon sagte: "nicht empfehlenswert".

HTH

PS: kennst du Harry's FW-Generator (http://harry.homelinux.org)?

ok danke für die Antwort.
Mit Harry das wird nicht klappen, weil auf dem Router keine einfache Firewall läuft. Wir haben hier diverse Perl-Scripte mit denen wir Einträge in die ipchains machen, das ist also ein wenig komplexer.
(Die Page ist grad down)