PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ip_masq_ftp und ipchains unter Suse8?


bungee
13.09.02, 13:23
Hallo Freunde,

habe gerade meinen Suse 7.0 Router neu installiert auf Suse 8.0.

damit ich meine Firewall wieder habe, habe ich mir das Script von der alten Maschine genommen, IPChains installiert und IPtables deinstalliert.

modprobe ipchains -> ok.
modprobe ip_masq_ftp -> nicht gefunden.

Kann auch bei Suse das Modul nicht finden.
Bitte nicht schlagen, wenn ich nur zu doof bin das Modul zu finden.
Bin noch ziemlich neu ;-)

Kann jemand helfen?

Danke
Gruß Enno
Los_Andros
13.09.02, 13:49
So wie ich das sehe ist das Problem ganz einfach,

SuSE 7.0 --> Kernel 2.2.x =ipchains
SuSE 8.0 --> Kernel 2.4.x =iptables


Man hat bei der Entwicklung von ipchains Probleme gehabt und ist auf iptables umgestiegen, da die einfacher und modularer sind.

Du wirst wohl kaum daran vorbei kommen und Deine Regeln neu schrieben müssen (einfach in die neue Struktur übernehmen und anpassen, ist gar nicht so schwer)
bungee
13.09.02, 14:03
Hallo Los_Andros,

danke erstmal. Hatte extra ipchains statt iptables installiert, da ich keine Ahnung habe und es bis jetzt immer mit ipchains funktionierte.

Mein script sieht so aus:
-------------------------schnipp-------------------------------

case "$1" in
start)
modprobe ipchains
modprobe ip_masq_ftp
ipchains -F
ipchains -P forward DENY
echo 1 >/proc/sys/net/ipv4/ip_forward
ipchains -A forward -j MASQ -i ippp0
ipchains -P input DENY
ipchains -A input -i lo -j ACCEPT
ipchains -A input -i eth0 -j ACCEPT
ipchains -A input -i ippp0 -p icmp -j ACCEPT
ipchains -A input -i ippp0 -p udp --dport 0:21 -j DENY
ipchains -A input -i ippp0 -p udp --dport 23:1023 -j DENY
ipchains -A input -i ippp0 -p udp --dport 2049 -j DENY
ipchains -A input -i ippp0 -p udp --dport 3306 -j DENY
ipchains -A input -i ippp0 -p udp -j ACCEPT
ipchains -A input -i ippp0 -p tcp -y --dport 113 -j DENY
ipchains -A input -i ippp0 -p tcp -y --dport 0:21 -j DENY
ipchains -A input -i ippp0 -p tcp -y --dport 23:1023 -j DENY
ipchains -A input -i ippp0 -p tcp -y --dport 22 -j ACCEPT
ipchains -A input -i ippp0 -p tcp --dport 139 -j DENY
ipchains -A input -i ippp0 -p tcp --dport 1433 -j DENY
ipchains -A input -i ippp0 -p tcp --dport 2049 -j DENY
ipchains -A input -i ippp0 -p tcp --dport 3306 -j DENY
ipchains -A input -i ippp0 -p tcp --dport 5999:6003 -j DENY
ipchains -A input -i ippp0 -p tcp --dport 7100 -j DENY
ipchains -A input -i ippp0 -p tcp --dport 30000 -j DENY
ipchains -A input -i ippp0 -p tcp --dport 31337 -j DENY
ipchains -A input -i ippp0 -p tcp -j ACCEPT
sleep 1
echo -n "Starting Firewall"
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac

exit

-------------------------schnapp-------------------------------

Könntest du mir kurz erklären (an einem Regeleintrag) wie das zu ändern ist, damit es mit iptables funktioniert.

Ansonsten müßte ich wohl erst ein halbes Buch lesen müßen.

Gruss Enno