Conversão IPCHAINS para IPTABLES

Fala galera... Esses dias pedi uma ajuad no squid, e o cara me tirou ao ver que eu usava o ipchains.. por coincidência do destino o kernel 2.6 não dá suporte ao ipchains, aí então a necessidade de converter o ipchains em iptables... Infelizmente li vários tutoriais, e artigos, mas nenhum conseguiu me esclarecer o que realmente mudou a qual a sintaxe dos arquivos. Li aqui mesmo no underlinux que são os mesmos comandos, pois é comigo não funcionou, aí em baixo está um arquivo /etc/sysconfig/ipchains que contêm as configurações parecidas com as minhas... que funciona sem problemas faz um tempão... então gostaria de saber como eu faço a mesma coisa no iptables, e que funcione PELO AMOR DE DEUS!
Espero que alguém possa me ajudar e converter esse arquivo para o iptables... valew!!!

#----------------
# Politica Padrao
#----------------

-P input ACCEPT
-P forward REJECT
-P output ACCEPT

#-------------
# IP Maquerade
#-------------

-A forward -s 20.20.0.60 -d 0/0 -j MASQ
-A forward -s 20.20.1.2 -d 0/0 -j MASQ
-A forward -s 20.20.2.2 -d 0/0 -j MASQ
-A forward -s 20.20.1.3 -d 0/0 -j MASQ
-A forward -s 20.20.1.4 -d 0/0 -j MASQ


#-------------------
# Regras de Bloqueio
#-------------------

-A input -p tcp -s 0/0 -d 200.168.250.56/29 0:24 -j REJECT
-A input -p tcp -s 0/0 -d 200.168.250.56/29 26:52 -j REJECT
-A input -p tcp -s 0/0 -d 200.168.250.56/29 54:79 -j REJECT
-A input -p tcp -s 0/0 -d 200.168.250.56/29 81:1023 -j REJECT
-A input -p tcp -s 0/0 -d 200.168.250.56/29 5000 -j REJECT
-A input -p tcp -s 0/0 -d 200.168.250.56/29 10000 -j REJECT

Citação:

---

Postado originalmente por Oráculo

-P input ACCEPT
-P forward REJECT
-P output ACCEPT

---

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

Citação:

---

Postado originalmente por Oráculo

-A forward -s 20.20.0.60 -d 0/0 -j MASQ

---

-A POSTROUTING -s 20.20.0.60 -d 0/0 -j MASQUERADE

Citação:

---

Postado originalmente por Oráculo

-A input -p tcp -s 0/0 -d 200.168.250.56/29 10000 -j REJECT

---

-A INPUT -p tcp -s 0/0 -d 200.168.250.56/29 10000 -j DROP

Agradecido pela sua ajuda, eu refiz as regra do arquivo /etc/sysconfig/iptables... e elas ficaram assim:

#----------------
# Politica Padrao
#----------------

-P INPUT ACCEPT
-P FORWARD REJECT
-P OUTPUT ACCEPT

#-------------
# IP Maquerade
#-------------

-A POSTROUTING -s 20.20.0.60 -d 0/0 -j MASQUERADE
-A POSTROUTING -s 20.20.1.2 -d 0/0 -j MASQUERADE
-A POSTROUTING -s 20.20.2.2 -d 0/0 -j MASQUERADE
-A POSTROUTING -s 20.20.1.3 -d 0/0 -j MASQUERADE
-A POSTROUTING -s 20.20.1.4 -d 0/0 -j MASQUERADE


#-------------------
# Regras de Bloqueio
#-------------------

-A input -p tcp -s 0/0 -d 200.168.250.56/29 0:24 -j DROP
-A input -p tcp -s 0/0 -d 200.168.250.56/29 26:52 -j DROP
-A input -p tcp -s 0/0 -d 200.168.250.56/29 54:79 -j DROP
-A input -p tcp -s 0/0 -d 200.168.250.56/29 81:1023 -j DROP
-A input -p tcp -s 0/0 -d 200.168.250.56/29 5000 -j DROP
-A INPUT -p tcp -s 0/0 -d 200.168.250.56/29 10000 -j DROP

porém continua exibindo essa mensagem:

> service iptables restart
Aplicando regras ao firewall iptables: iptables-restore: line 4 failed
[FALHOU]

eh pq vc num vai conseguir "importar" o arquivo do ipchains pro iptables,
faca o seguinte
copie esses comandos pra um arquivo qq e use a sintaxe completa do iptables, por ex: -P INPUT ACCEPT
iptables -P INPUT ACCEPT
-A POSTROUTING -s xx -d xx -j MASQUERADE
iptables -t nat -A -A POSTROUTING -s xx -d xx -j MASQUERADE
execute esse arquivo

depois faca:
iptables-save > /path/to/arquivo_firewall

mais uma coisa:
-P FORWARD REJECT
o certo eh:
-P FORWARD DROP

putz sem querer abri um novo tópico...

mas a mensagem é a seguinte

Até agora td bem.. sua ajuda tem sido muito boa...
mas parei em outro probleminha

iptables -A input -p tcp -s 0/0 -d 200.168.250.56/29 26:52 -j DROP

ele mostra:

> iptables -A INPUT -p tcp -s 0/0 -d 200.168.250.56/29 0:24 -j DROP
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `0:24'

eu li que no iptables tb poderiam ser feitas essas definições de porta:porta

vc tem q colocar --dport antes de especificar o numero da porta

Valew hein.. consegui deixar tudo direitinho... té +