[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: ipchains



Bjr,

Quelle version du noyau utilisez vous ? la command ipchains n'est valable
que pour les noyaux 2.2.x.

Si vous utilisez un noyau de ce type, vérifier que vous aves bien chargé
TOUS les modules conçernant l' IP-MASQUERADING. Pour la compulation :

make dep clean modules modules_install bzImage

Relancez la machine. Puis :

cd /lib/modules/2.2.x/ipv4

Faites un modprobe sur les modules qui vous interresse :

ip_masq_autofw.o   ip_masq_irc.o     ip_masq_quake.o   ip_masq_vdolive.o
ip_masq_cuseeme.o  ip_masq_mfw.o     ip_masq_raudio.o  rarp.o
ip_masq_ftp.o      ip_masq_portfw.o  ip_masq_user.o

ex :

modprobe ip_masq_autofw.o etc ...

Pour activer le NAT :

#
# bin/bash
#
ipchains -M -S 3600 10 60
ipchains -P forward DENY
ipchains -A forward -s 192.168.0/24 -j MASQ ( votre sous réseau ip perso.
Ici j'ai un réseau de classe C en 192.168.0.255)

Activez la passerelle sur vos clients ( l'adresse IP de votre linux)

Depuis un cleint faîtes un ping sur internet. Si vous obtenez un pong en
retour votre système marche.

En espérant vous avoir été utile.

Pierre



----- Original Message -----
From: <[email protected]>
To: <[email protected]>
Sent: Saturday, August 21, 1999 3:54 AM
Subject: ipchains


> Caldera OpenLinux 2.2
>
> Bonjour,
>
> J'essaie de faire du "IP Masquerading" sur Linux avec un modem-cable.
>
> Le problème que j'ai en ce moment c'est que tout fonctionne sauf ipchains
(je peux accéder à l'Internet et mes deux cartes Ethernet sont
fonctionnelles).
>
> J'ai bien les binaires à  /sbin/ipchains, et malgré que j'ai tenté de
recompiler le kernel pour inclure ce module en suivant le  mini-HOWTO
consacré au sujet (voir l'URL plus bas), le kernel ne semble pas reconnaître
ipchains.
>
> J'ai parcouru un texte à  /usr/doc/ipchains-1.3.8/README dont voici un
extrait pertinent:
>
> "You need to be running a kernel compiled with CONFIG_IP_FIREWALL (for
> 2.1.102 and above) or CONFIG_IP_FIREWALL_CHAINS set to `y'.  You can
> tell that your current kernel is compiled with this by looking for
> `/proc/net/ip_fwchains' - if it exists, then your kernel is ready for
> the ipchains utility."
>
> Je n'ai pas ip_fwchains à /proc/net/.
>
> Quand je suis root et qu'à /usr/src/linux  je fais
>
> $  grep -i _IP_  .config
>
> j'obtient le résultat suivant qui confirme que CONFIG_IP_FIREWALL est
paramétrée à  'y'.
>
> CONFIG_IP_MULTICAST=y
> # CONFIG_IP_ADVANCED_ROUTER is not set
> # CONFIG_IP_PNP is not set
> CONFIG_IP_FIREWALL=y
> CONFIG_IP_FIREWALL_NETLINK=y
> CONFIG_IP_ALWAYS_DEFRAG=y
> # CONFIG_IP_TRANSPARENT_PROXY is not set
> CONFIG_IP_MASQUERADE=y
> CONFIG_IP_MASQUERADE_ICMP=y
> CONFIG_IP_MASQUERADE_MOD=y
> # CONFIG_IP_MASQUERADE_IPAUTOFW is not set
> CONFIG_IP_MASQUERADE_IPPORTFW=y
> # CONFIG_IP_MASQUERADE_MFW is not set
> CONFIG_IP_ROUTER=y
> # CONFIG_IP_MROUTE is not set
> # CONFIG_IP_ALIAS is not set
>
>
> Sauriez-vous me conseiller ? Cela fait seulement deux ou trois mois que
j'ai installé Linux.
>
> Merci
>
> Au plaisir
>
> -Emmanuel
>
>
> Note: J'ai déjà envoyé un courriel sur la liste de Caldera qui est resté
sans réponses et j'ai un peu la flemme de traduire ce qui suit en français.
>
> _DETAILS_
>
> My first NIC is eth0 and the ip address is 192.168.0.1. This is the
address of my Linux box on my mini  LAN (I have a 5 ports hubs with only the
iMac, the Linux box and a printer that are pluged to it).
>
> The second NIC have for ip 192.168.0.3. This is the address  for the
cable-modem pluged on the Linux box (a PC).
>
> The iMac have for ip 192.168.0.2
>
> My connection to the Internet is working fine from my Linux box. But the
ipchains stuff don't work.
>
> When I tried for example:
>
> % ipchains -F forward
> % ipchains -A forward -j MASQ -s 192.168.0.0/0 -d 0.0.0.0/0
>
> I get :
>
> % ipchains: Protocol not available
>
> Or if I do
>
> % ipchains -L
>
> I get:
>
> % ipchains: Incompatible with this kernel
>
> I have tried numerous variation that I took from the HOWTO (see below)
with no avail.
>
> I have followed with attention the mini HOWTO at :
> http://www.tor.shaw.wave.ca/~ambrose/ipmasq-HOWTO-1.65.html
>
> I have done the four tests on this page:
> http://www.tor.shaw.wave.ca/~ambrose/ipmasq-HOWTO-1.65-5.html
>
> I pass the first three, but not the fourth. I can't ping the IP allocated
by the DHCP server from my iMac. Its seems that this is related to "ICMP
Masquerading" but I really don't know this beast.
>
> I know that my LAN is working since I can mount a Linux partition on the
desktop of my iMac ( I run netatalk), and also can telnet/HTTP/FTP to the ip
address of the first NIC (192.168.0.1) of the Linux box.
>

----- Original Message -----
From: <[email protected]>
To: <[email protected]>
Sent: Saturday, August 21, 1999 3:54 AM
Subject: ipchains


> Caldera OpenLinux 2.2
>
> Bonjour,
>
> J'essaie de faire du "IP Masquerading" sur Linux avec un modem-cable.
>
> Le problème que j'ai en ce moment c'est que tout fonctionne sauf ipchains
(je peux accéder à l'Internet et mes deux cartes Ethernet sont
fonctionnelles).
>
> J'ai bien les binaires à  /sbin/ipchains, et malgré que j'ai tenté de
recompiler le kernel pour inclure ce module en suivant le  mini-HOWTO
consacré au sujet (voir l'URL plus bas), le kernel ne semble pas reconnaître
ipchains.
>
> J'ai parcouru un texte à  /usr/doc/ipchains-1.3.8/README dont voici un
extrait pertinent:
>
> "You need to be running a kernel compiled with CONFIG_IP_FIREWALL (for
> 2.1.102 and above) or CONFIG_IP_FIREWALL_CHAINS set to `y'.  You can
> tell that your current kernel is compiled with this by looking for
> `/proc/net/ip_fwchains' - if it exists, then your kernel is ready for
> the ipchains utility."
>
> Je n'ai pas ip_fwchains à /proc/net/.
>
> Quand je suis root et qu'à /usr/src/linux  je fais
>
> $  grep -i _IP_  .config
>
> j'obtient le résultat suivant qui confirme que CONFIG_IP_FIREWALL est
paramétrée à  'y'.
>
> CONFIG_IP_MULTICAST=y
> # CONFIG_IP_ADVANCED_ROUTER is not set
> # CONFIG_IP_PNP is not set
> CONFIG_IP_FIREWALL=y
> CONFIG_IP_FIREWALL_NETLINK=y
> CONFIG_IP_ALWAYS_DEFRAG=y
> # CONFIG_IP_TRANSPARENT_PROXY is not set
> CONFIG_IP_MASQUERADE=y
> CONFIG_IP_MASQUERADE_ICMP=y
> CONFIG_IP_MASQUERADE_MOD=y
> # CONFIG_IP_MASQUERADE_IPAUTOFW is not set
> CONFIG_IP_MASQUERADE_IPPORTFW=y
> # CONFIG_IP_MASQUERADE_MFW is not set
> CONFIG_IP_ROUTER=y
> # CONFIG_IP_MROUTE is not set
> # CONFIG_IP_ALIAS is not set
>
>
> Sauriez-vous me conseiller ? Cela fait seulement deux ou trois mois que
j'ai installé Linux.
>
> Merci
>
> Au plaisir
>
> -Emmanuel
>
>
> Note: J'ai déjà envoyé un courriel sur la liste de Caldera qui est resté
sans réponses et j'ai un peu la flemme de traduire ce qui suit en français.
>
> _DETAILS_
>
> My first NIC is eth0 and the ip address is 192.168.0.1. This is the
address of my Linux box on my mini  LAN (I have a 5 ports hubs with only the
iMac, the Linux box and a printer that are pluged to it).
>
> The second NIC have for ip 192.168.0.3. This is the address  for the
cable-modem pluged on the Linux box (a PC).
>
> The iMac have for ip 192.168.0.2
>
> My connection to the Internet is working fine from my Linux box. But the
ipchains stuff don't work.
>
> When I tried for example:
>
> % ipchains -F forward
> % ipchains -A forward -j MASQ -s 192.168.0.0/0 -d 0.0.0.0/0
>
> I get :
>
> % ipchains: Protocol not available
>
> Or if I do
>
> % ipchains -L
>
> I get:
>
> % ipchains: Incompatible with this kernel
>
> I have tried numerous variation that I took from the HOWTO (see below)
with no avail.
>
> I have followed with attention the mini HOWTO at :
> http://www.tor.shaw.wave.ca/~ambrose/ipmasq-HOWTO-1.65.html
>
> I have done the four tests on this page:
> http://www.tor.shaw.wave.ca/~ambrose/ipmasq-HOWTO-1.65-5.html
>
> I pass the first three, but not the fourth. I can't ping the IP allocated
by the DHCP server from my iMac. Its seems that this is related to "ICMP
Masquerading" but I really don't know this beast.
>
> I know that my LAN is working since I can mount a Linux partition on the
desktop of my iMac ( I run netatalk), and also can telnet/HTTP/FTP to the ip
address of the first NIC (192.168.0.1) of the Linux box.
>