IP_masquerading
Luca Giuzzi
giuzzi a lugbs.linux.it
Mar 12 Nov 2002 22:33:27 UTC
On Tue, Nov 12, 2002 at 09:49:41PM -0500, Daniel Di Stasio wrote:
>
>
> Ma, come faccio a sapere se ipchains รจ in esecuzione (ho provato ps
> aux)?
> Come faccio a disattivarlo per lanciare iptables?
>
Naaaa... ipchains ed iptables sono due interfaccie per le medesime
funzionalita' di packet filtering... (ipchains e' quella dei kernel
2.2 e iptables quella nativa dei 2.4... se ti interessa c'e' pure
ipfwadm che risale ai 2.0) per una serie di motivi tecnici i due
sistemi, sebbene si appoggino praticamente sulla stessa infrastruttura
a basso livello, sono incompatibili.
Alcune distribuzioni (RH7.3, giusto per non far nomi), sebbene basate
su di un kernel 2.4 utilizzano ipchains che viene configurato in fase di
avvio come servizio.
Dal punto di vista pratico questo si traduce nella presenza di un MODULO
(controlla con lsmod) ipchains.o. Puoi provare a togliere il modulo
(con rmmod) e vedere che accade.
Soluzione permanente:
1. disattivare il servizio ipchains in fase di boot (da rc3.d, con
chkconfig)
2. caricare le tabella da rc.local ovvero scrivere uno script di
avvio sulla falsariga di /etc/rc.d/init.d/ipchains che pero'
richiama iptables.
Ciao,
lg
> Grazie
> Daniel
>
>
>
>
>
--
Maggiori informazioni sulla lista
Lug
|