[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
ipchains
- To:
- Subject: ipchains
- From: <>
- Date: Fri, 20 Aug 1999 21:54:46 -0400
Caldera OpenLinux 2.2
Bonjour,
J'essaie de faire du "IP Masquerading" sur Linux avec un modem-cable.
Le problème que j'ai en ce moment c'est que tout fonctionne sauf ipchains (je peux accéder à l'Internet et mes deux cartes Ethernet sont fonctionnelles).
J'ai bien les binaires à /sbin/ipchains, et malgré que j'ai tenté de recompiler le kernel pour inclure ce module en suivant le mini-HOWTO consacré au sujet (voir l'URL plus bas), le kernel ne semble pas reconnaître ipchains.
J'ai parcouru un texte à /usr/doc/ipchains-1.3.8/README dont voici un extrait pertinent:
"You need to be running a kernel compiled with CONFIG_IP_FIREWALL (for
2.1.102 and above) or CONFIG_IP_FIREWALL_CHAINS set to `y'. You can
tell that your current kernel is compiled with this by looking for
`/proc/net/ip_fwchains' - if it exists, then your kernel is ready for
the ipchains utility."
Je n'ai pas ip_fwchains à /proc/net/.
Quand je suis root et qu'à /usr/src/linux je fais
$ grep -i _IP_ .config
j'obtient le résultat suivant qui confirme que CONFIG_IP_FIREWALL est paramétrée à 'y'.
CONFIG_IP_MULTICAST=y
# CONFIG_IP_ADVANCED_ROUTER is not set
# CONFIG_IP_PNP is not set
CONFIG_IP_FIREWALL=y
CONFIG_IP_FIREWALL_NETLINK=y
CONFIG_IP_ALWAYS_DEFRAG=y
# CONFIG_IP_TRANSPARENT_PROXY is not set
CONFIG_IP_MASQUERADE=y
CONFIG_IP_MASQUERADE_ICMP=y
CONFIG_IP_MASQUERADE_MOD=y
# CONFIG_IP_MASQUERADE_IPAUTOFW is not set
CONFIG_IP_MASQUERADE_IPPORTFW=y
# CONFIG_IP_MASQUERADE_MFW is not set
CONFIG_IP_ROUTER=y
# CONFIG_IP_MROUTE is not set
# CONFIG_IP_ALIAS is not set
Sauriez-vous me conseiller ? Cela fait seulement deux ou trois mois que j'ai installé Linux.
Merci
Au plaisir
-Emmanuel
Note: J'ai déjà envoyé un courriel sur la liste de Caldera qui est resté sans réponses et j'ai un peu la flemme de traduire ce qui suit en français.
_DETAILS_
My first NIC is eth0 and the ip address is 192.168.0.1. This is the address of my Linux box on my mini LAN (I have a 5 ports hubs with only the iMac, the Linux box and a printer that are pluged to it).
The second NIC have for ip 192.168.0.3. This is the address for the cable-modem pluged on the Linux box (a PC).
The iMac have for ip 192.168.0.2
My connection to the Internet is working fine from my Linux box. But the ipchains stuff don't work.
When I tried for example:
% ipchains -F forward
% ipchains -A forward -j MASQ -s 192.168.0.0/0 -d 0.0.0.0/0
I get :
% ipchains: Protocol not available
Or if I do
% ipchains -L
I get:
% ipchains: Incompatible with this kernel
I have tried numerous variation that I took from the HOWTO (see below) with no avail.
I have followed with attention the mini HOWTO at :
http://www.tor.shaw.wave.ca/~ambrose/ipmasq-HOWTO-1.65.html
I have done the four tests on this page:
http://www.tor.shaw.wave.ca/~ambrose/ipmasq-HOWTO-1.65-5.html
I pass the first three, but not the fourth. I can't ping the IP allocated by the DHCP server from my iMac. Its seems that this is related to "ICMP Masquerading" but I really don't know this beast.
I know that my LAN is working since I can mount a Linux partition on the desktop of my iMac ( I run netatalk), and also can telnet/HTTP/FTP to the ip address of the first NIC (192.168.0.1) of the Linux box.