[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: ipchains
- To: <>
- Subject: Re: ipchains
- From: "Pierre-Yves PARANTHOEN" <>
- Date: Sun, 22 Aug 1999 03:30:11 -0400
-
In-reply-to: <[email protected]>
Bjr,
Quelle version du noyau utilisez vous ? la command ipchains n'est valable
que pour les noyaux 2.2.x.
Si vous utilisez un noyau de ce type, vérifier que vous aves bien chargé
TOUS les modules conçernant l' IP-MASQUERADING. Pour la compulation :
make dep clean modules modules_install bzImage
Relancez la machine. Puis :
cd /lib/modules/2.2.x/ipv4
Faites un modprobe sur les modules qui vous interresse :
ip_masq_autofw.o ip_masq_irc.o ip_masq_quake.o ip_masq_vdolive.o
ip_masq_cuseeme.o ip_masq_mfw.o ip_masq_raudio.o rarp.o
ip_masq_ftp.o ip_masq_portfw.o ip_masq_user.o
ex :
modprobe ip_masq_autofw.o etc ...
Pour activer le NAT :
#
# bin/bash
#
ipchains -M -S 3600 10 60
ipchains -P forward DENY
ipchains -A forward -s 192.168.0/24 -j MASQ ( votre sous réseau ip perso.
Ici j'ai un réseau de classe C en 192.168.0.255)
Activez la passerelle sur vos clients ( l'adresse IP de votre linux)
Depuis un cleint faîtes un ping sur internet. Si vous obtenez un pong en
retour votre système marche.
En espérant vous avoir été utile.
Pierre
----- Original Message -----
From: <[email protected]>
To: <[email protected]>
Sent: Saturday, August 21, 1999 3:54 AM
Subject: ipchains
> Caldera OpenLinux 2.2
>
> Bonjour,
>
> J'essaie de faire du "IP Masquerading" sur Linux avec un modem-cable.
>
> Le problème que j'ai en ce moment c'est que tout fonctionne sauf ipchains
(je peux accéder à l'Internet et mes deux cartes Ethernet sont
fonctionnelles).
>
> J'ai bien les binaires à /sbin/ipchains, et malgré que j'ai tenté de
recompiler le kernel pour inclure ce module en suivant le mini-HOWTO
consacré au sujet (voir l'URL plus bas), le kernel ne semble pas reconnaître
ipchains.
>
> J'ai parcouru un texte à /usr/doc/ipchains-1.3.8/README dont voici un
extrait pertinent:
>
> "You need to be running a kernel compiled with CONFIG_IP_FIREWALL (for
> 2.1.102 and above) or CONFIG_IP_FIREWALL_CHAINS set to `y'. You can
> tell that your current kernel is compiled with this by looking for
> `/proc/net/ip_fwchains' - if it exists, then your kernel is ready for
> the ipchains utility."
>
> Je n'ai pas ip_fwchains à /proc/net/.
>
> Quand je suis root et qu'à /usr/src/linux je fais
>
> $ grep -i _IP_ .config
>
> j'obtient le résultat suivant qui confirme que CONFIG_IP_FIREWALL est
paramétrée à 'y'.
>
> CONFIG_IP_MULTICAST=y
> # CONFIG_IP_ADVANCED_ROUTER is not set
> # CONFIG_IP_PNP is not set
> CONFIG_IP_FIREWALL=y
> CONFIG_IP_FIREWALL_NETLINK=y
> CONFIG_IP_ALWAYS_DEFRAG=y
> # CONFIG_IP_TRANSPARENT_PROXY is not set
> CONFIG_IP_MASQUERADE=y
> CONFIG_IP_MASQUERADE_ICMP=y
> CONFIG_IP_MASQUERADE_MOD=y
> # CONFIG_IP_MASQUERADE_IPAUTOFW is not set
> CONFIG_IP_MASQUERADE_IPPORTFW=y
> # CONFIG_IP_MASQUERADE_MFW is not set
> CONFIG_IP_ROUTER=y
> # CONFIG_IP_MROUTE is not set
> # CONFIG_IP_ALIAS is not set
>
>
> Sauriez-vous me conseiller ? Cela fait seulement deux ou trois mois que
j'ai installé Linux.
>
> Merci
>
> Au plaisir
>
> -Emmanuel
>
>
> Note: J'ai déjà envoyé un courriel sur la liste de Caldera qui est resté
sans réponses et j'ai un peu la flemme de traduire ce qui suit en français.
>
> _DETAILS_
>
> My first NIC is eth0 and the ip address is 192.168.0.1. This is the
address of my Linux box on my mini LAN (I have a 5 ports hubs with only the
iMac, the Linux box and a printer that are pluged to it).
>
> The second NIC have for ip 192.168.0.3. This is the address for the
cable-modem pluged on the Linux box (a PC).
>
> The iMac have for ip 192.168.0.2
>
> My connection to the Internet is working fine from my Linux box. But the
ipchains stuff don't work.
>
> When I tried for example:
>
> % ipchains -F forward
> % ipchains -A forward -j MASQ -s 192.168.0.0/0 -d 0.0.0.0/0
>
> I get :
>
> % ipchains: Protocol not available
>
> Or if I do
>
> % ipchains -L
>
> I get:
>
> % ipchains: Incompatible with this kernel
>
> I have tried numerous variation that I took from the HOWTO (see below)
with no avail.
>
> I have followed with attention the mini HOWTO at :
> http://www.tor.shaw.wave.ca/~ambrose/ipmasq-HOWTO-1.65.html
>
> I have done the four tests on this page:
> http://www.tor.shaw.wave.ca/~ambrose/ipmasq-HOWTO-1.65-5.html
>
> I pass the first three, but not the fourth. I can't ping the IP allocated
by the DHCP server from my iMac. Its seems that this is related to "ICMP
Masquerading" but I really don't know this beast.
>
> I know that my LAN is working since I can mount a Linux partition on the
desktop of my iMac ( I run netatalk), and also can telnet/HTTP/FTP to the ip
address of the first NIC (192.168.0.1) of the Linux box.
>
----- Original Message -----
From: <[email protected]>
To: <[email protected]>
Sent: Saturday, August 21, 1999 3:54 AM
Subject: ipchains
> Caldera OpenLinux 2.2
>
> Bonjour,
>
> J'essaie de faire du "IP Masquerading" sur Linux avec un modem-cable.
>
> Le problème que j'ai en ce moment c'est que tout fonctionne sauf ipchains
(je peux accéder à l'Internet et mes deux cartes Ethernet sont
fonctionnelles).
>
> J'ai bien les binaires à /sbin/ipchains, et malgré que j'ai tenté de
recompiler le kernel pour inclure ce module en suivant le mini-HOWTO
consacré au sujet (voir l'URL plus bas), le kernel ne semble pas reconnaître
ipchains.
>
> J'ai parcouru un texte à /usr/doc/ipchains-1.3.8/README dont voici un
extrait pertinent:
>
> "You need to be running a kernel compiled with CONFIG_IP_FIREWALL (for
> 2.1.102 and above) or CONFIG_IP_FIREWALL_CHAINS set to `y'. You can
> tell that your current kernel is compiled with this by looking for
> `/proc/net/ip_fwchains' - if it exists, then your kernel is ready for
> the ipchains utility."
>
> Je n'ai pas ip_fwchains à /proc/net/.
>
> Quand je suis root et qu'à /usr/src/linux je fais
>
> $ grep -i _IP_ .config
>
> j'obtient le résultat suivant qui confirme que CONFIG_IP_FIREWALL est
paramétrée à 'y'.
>
> CONFIG_IP_MULTICAST=y
> # CONFIG_IP_ADVANCED_ROUTER is not set
> # CONFIG_IP_PNP is not set
> CONFIG_IP_FIREWALL=y
> CONFIG_IP_FIREWALL_NETLINK=y
> CONFIG_IP_ALWAYS_DEFRAG=y
> # CONFIG_IP_TRANSPARENT_PROXY is not set
> CONFIG_IP_MASQUERADE=y
> CONFIG_IP_MASQUERADE_ICMP=y
> CONFIG_IP_MASQUERADE_MOD=y
> # CONFIG_IP_MASQUERADE_IPAUTOFW is not set
> CONFIG_IP_MASQUERADE_IPPORTFW=y
> # CONFIG_IP_MASQUERADE_MFW is not set
> CONFIG_IP_ROUTER=y
> # CONFIG_IP_MROUTE is not set
> # CONFIG_IP_ALIAS is not set
>
>
> Sauriez-vous me conseiller ? Cela fait seulement deux ou trois mois que
j'ai installé Linux.
>
> Merci
>
> Au plaisir
>
> -Emmanuel
>
>
> Note: J'ai déjà envoyé un courriel sur la liste de Caldera qui est resté
sans réponses et j'ai un peu la flemme de traduire ce qui suit en français.
>
> _DETAILS_
>
> My first NIC is eth0 and the ip address is 192.168.0.1. This is the
address of my Linux box on my mini LAN (I have a 5 ports hubs with only the
iMac, the Linux box and a printer that are pluged to it).
>
> The second NIC have for ip 192.168.0.3. This is the address for the
cable-modem pluged on the Linux box (a PC).
>
> The iMac have for ip 192.168.0.2
>
> My connection to the Internet is working fine from my Linux box. But the
ipchains stuff don't work.
>
> When I tried for example:
>
> % ipchains -F forward
> % ipchains -A forward -j MASQ -s 192.168.0.0/0 -d 0.0.0.0/0
>
> I get :
>
> % ipchains: Protocol not available
>
> Or if I do
>
> % ipchains -L
>
> I get:
>
> % ipchains: Incompatible with this kernel
>
> I have tried numerous variation that I took from the HOWTO (see below)
with no avail.
>
> I have followed with attention the mini HOWTO at :
> http://www.tor.shaw.wave.ca/~ambrose/ipmasq-HOWTO-1.65.html
>
> I have done the four tests on this page:
> http://www.tor.shaw.wave.ca/~ambrose/ipmasq-HOWTO-1.65-5.html
>
> I pass the first three, but not the fourth. I can't ping the IP allocated
by the DHCP server from my iMac. Its seems that this is related to "ICMP
Masquerading" but I really don't know this beast.
>
> I know that my LAN is working since I can mount a Linux partition on the
desktop of my iMac ( I run netatalk), and also can telnet/HTTP/FTP to the ip
address of the first NIC (192.168.0.1) of the Linux box.
>