PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ipchains rules nach iptables konvertieren



T0MM
12.03.03, 19:33
Hi,

hab endlich vom 2.2.x auf 2.4.20 gewechselt, nun habe ich das Problem, dass die Tausende ipchainsrules, die ich in meinem Router hab jetzt nach iptables "konvertieren" muss.

Gibt es da ein Tool, welches hierbei hilft?
Danke
T0MM

tomes
12.03.03, 20:02
weil, ist ein anderer Ansatz.
z.B. gehen forward-Pakete bei IPChains auch ueber die Input/Output Chain.
Bei Iptables nicht mehr.
Also neu schreiben oder bei IPChains bleiben, da sie auch unter dem 2.4. Kernel laufen.

T;o)Mes

Jinto
12.03.03, 20:29
Wie tomes schon sagte, macht es wenig Sinn ipchains Scripte 1:1 nach iptables zu konvertieren.

Zwei Gründe sprechen dagegen:
1. iptables bietet weit mehr Möglichkeiten
2. Der Paketfluss ist komplett anders (was bei komplexen Scripten zu unerwünschten Nebeneffekten führen kann)

Was sich geändert hat, hat Rusty im iptables HOWTO (http://netfilter.samba.org) aufgeführt, damit könntest du dein Script mit ein wenig shellkenntnissen selbst anpassen.

HTH

T0MM
12.03.03, 21:53
Hi,

dann hab ich en langes Wochenende vor mir und später bestimmt lange Sucherei nach den Fehlern :(

Gruss
T0MM