ipchains script in iptables script umwandeln?

[Catonga]

Hallo

wie kann man ein ipchains script in ein iptables script umwandeln lassen?

Gibt es dafür spezielle Programme?

Wenn ja, wie gut sind die, ist der Ergebnis dann auch eine 1:1 Kopie, daß heißt Verhält sich die fertige iptables Firewall dann genau
so wie die vorherige ipchains Firewall oder läßt die dann einiges durch?

[Thomas]

Hi Catonga,

so viel ich weiß muss man die Regeln überhaupt nicht umwandeln.
IPTables wurde so entwickelt, dass es zu den Regeln von IPChains kompatibel ist, also können die IPChains-Befehle interpretiert werden. Es sollten also auch keine Abweichungen in der Funktionalität festzustellen sein.

Gruß, Thomas.

[Thomas]

Habe eben nochmal nachgelesen, schau dir mal die Man-Page von IPTables an unter dem Punkt "COMPATIBILITY WITH IPCHAINS", das sollte ziemlich am Schluss der Manpage stehen.

[Catonga]

Hm, das dumme ist nur, die Syntax weicht ein klein wenig ab.

Z.b. müssen die Chains in iptables groß geschrieben werden (also INPUT, OUTPUT, FORWARD), während sie bei ipchaines klein geschrieben werden (input, output, forward).

Das alles umzuschreiben ist bei längeren Scripts aufwendig.
Inwieweit das andere Syntax Befehle betrifft weiß ich nicht genau, es könnten durchaus noch weitere sein.

[Catonga]

Ok, danke werde mal einen Blick drauf werfen.

[rbla]

du kannst mit kernel 2.4 weiterhin ipchains benutzen

wenn du auf iptables umsteigen willst (was u.u. ratsam ist) wirst du um ein neues skript nicht drumrum kommen, da iptables anders aufgebaut ist und zusätzliche möglichkeiten bietet (deswegen steigt man ja um), die die regeln ganz anders aussehen lassen