Problema Debian vs Conectiva

[tunge]

Bom dia;

Estou com o seguinte problema instalo o debian com o kernel 2.6.18 e coloco um script de firewall que já possuo funciona porem alguns recursos ficam bloqueados como jogos on-line, email, msn porem esse mesmo script funciona perfeito no conectiva 10 alguem sabe qual a diferença entre os dois pq o mesmo script funciona em um e não no outro observei que o meu debian não esta fazendo masquaramento

[xstefanox]

Eu não vejo nenhuma diferença a nível de kernel, porque toda essa parte de masquerade e tal permanece intacta. Entretanto, eu recomendo aos usuários Debian que ao invés deles utilizarem o tradicional

Código :

# echo 1 > /proc/sys/net/ipv4/ip_forward

Eles ativem a opção através do arquivo /etc/network/options. Fora isso, eu daria uma conferida nas suas configurações das placas de rede. Pode ser que o quê era eth0 agora é eth1 ou vice-versa, o quê pode causar uma certa confusão.


Abraços!

[gatoseco]

Não vejo diferença nenhuma tambem em relação a uma distro e outra, só olhando as regras mesmos, a unica coisa que se nao estou enganado que no kernel 2.6 foram abolidas regras com unclean.

Quando vc digita o comando abaixo ele não lista nada referente a MASQUERADE ???:

#iptables -t nat -L


Abração

[mastellaro]

aí pessoal, será q nao pode estar ocorrendo essas diferenças devido à versao do iptables ??

pois se nao me falhe a memoria a versao do iptables existente no conectiva é anterior ao do Debian.

me corrijam se eu estiver errado


vlw

[joseguilherme]

Só pra complementar o que o xstefanofox disse, nas versões mais novas do Debian o arquivo /etc/network/options não existe mais ou está "deprecated", as mesmas opções agora são configuradas no arquivo /etc/sysctl.conf, pois, são flags do kernel.

[amaia]

Ja tive este problema. Existem duas razoes para isto:
1) local do iptables errado
2) problemas com tcpmss

O primeiro problema se resolve achando onde se encontra o iptables, com o comando which fica muito facil, basta digitar: which iptables, se estiver instalado, aparece o local onde o iptables se encontra, caso nao esteja instalado nao aparece nada.

O segundo problema se resolve da seguinte maneira, dentro de /etc/ppp/ip-up.d, tem o seguinte script 0clampmss
basta adicionar o comando ali existente dentro do seu script para resolver o problema, que no caso eh o ajuste do tcpmss.

Tem uma solucao alternativa, que eh fazer o seguinte, se vc tem duas placas de rede, eth0 e eth1, e a internet eh compartilhada na eth1, vc seta a mtu da eth0 para 1452. Isto vai fazer com que o tamanho dos pacotes nao estourem na saida da eth1, jah que eles foram corrigidos na eth0. O comando para setar o mtu eh: ifconfig eth0 mtu 1452

Em resumo basicamente este problema eh um problema de MTU nao de versao do iptables.