Meine Firewall ist seit einem gutem Jahr im Einsatz und hat mich mittlerweile vor diversen Portscans & Angriffen geschützt.
Sie basiert im Moment auf einem 2.2er Kernel mit ipchains.
Da ich meinem Server demnächst auf einem 2.4er Kernel umstelle und dementsprechend auch die Firewall auf iptables, wollte ich mal fragen, ob es nicht ein Tool gibt, mit dem man die erstellen ipchains Regeln in iptables wandeln kann, ohne jetzt die komplette FW neu zu schreiben.

Nicht das ich dazu keine Lust habe :) nur im Moment keine Zeit und der alte Server macht doch ziemlich schnell die Grätsche und soll gegen den neuen ausgetauscht werden.

hi,
bin selber gerade dabei, mir um firewalllaufbau gedanken zu machen und habe auch schon einiges dazu gelesen:). als ich deinen beitrag las, habe ich mich gefragt, wieso du nich einfach weiter bei ip-chains bleibst? das funktioniert auch unter kernel 2.4 - mensch kann nur keinen befehlsmix machen - muss sich also für eins von dbeiden entscheiden:) aba wenn du was hast, was läuft (ipchains), dann hindert dich niemand, dabei zu bleiben, so weit ich das ganze bisher verstanden habe... (kernelmodul ipchains laden und schon kannst du einfach die bisherigen regeln nehmen...)
gruß

Nicht ganz, denn wenn du NAT benutzen musst, wird es mit ipchains wieder etwas kniffliger bis unmöglich.
Es kommt immer darauf an, wofür die FW sein soll ...
Ich entwickle gerade ein Monster mit massiven Regeln für das interne Netz, da wäre ich mit ipchains nicht vorwärtsgekommen (sie auch mein anderes Posting bzgl. NAT) ...
Selbst jetzt habe ich mit NAT und forwarding Probleme (was wohl daran liegt, das ich mich mit iptables noch nicht soo gut auskenne) und nein ich will und darf kein masquerading einsetzten ;)