+ Responder ao Tópico



  1. #1
    NoiseMaster
    Visitante

    Padrão IPCHAINS - Protocol not available!

    Estou ´tentando´ configurar criar NAT com no tutorial no proxy/nat/firewall com uma máquina e não estou conseguindo. Segue:

    # ipchains -P forward DENY
    ipchains: Protocol not available.

    pq não consigo?

    Abraços.

  2. #2
    Mr_Mind
    Visitante

    Padrão IPCHAINS - Protocol not available!

    vc tem suporte a ipchains no seu kernel?
    completo?

  3. #3

    Padrão IPCHAINS - Protocol not available!

    tem q ser ipchains -P FORWARD
    e naum forward...

  4. #4
    NoiseMaster
    Visitante

    Padrão IPCHAINS - Protocol not available!

    Fiz uma instalação completa do Conec 7, será que ele não subiu?!

  5. #5
    NoiseMaster
    Visitante

    Padrão IPCHAINS - Protocol not available!

    tentei com:

    #ipchains -P FORWARD DENY
    ipchains: Can only set police in buit-in chains

  6. #6

    Padrão IPCHAINS - Protocol not available!

    qual eh o kernel q vc ta usando???
    uname -a
    ai ele te mostra a versao

  7. #7
    NoiseMaster
    Visitante

    Padrão IPCHAINS - Protocol not available!

    2.4.5-9cl

  8. #8

    Padrão IPCHAINS - Protocol not available!

    entaum vc deve usar IPTABLES e não ipchains!!!! ipchains eh usado nor kernerls 2.2....

    tenta ai iptables -P FORWARD DROP

    [ Esta mensagem foi editada por: 1c3_m4n em 11-11-2002 17:09 ]

    [ Esta mensagem foi editada por: 1c3_m4n em 11-11-2002 17:11 ]

  9. #9
    NoiseMaster
    Visitante

    Padrão IPCHAINS - Protocol not available!

    OK, Feito!

    O q ele fez?! da pra montar NAT com iptables?

  10. #10

    Padrão IPCHAINS - Protocol not available!

    da sim.... eh quase igual ao ipchains...
    algumas mudancas foram:
    ipchains - DENY iptables - DROP
    e as regras como input,etc... tem que estar em maiusculo...
    vc pode dar uma olhada nesse site q ta bem explicado e facil
    www.iptablesbr.cjb.net

    [ Esta mensagem foi editada por: 1c3_m4n em 11-11-2002 17:21 ]

  11. #11
    NoiseMaster
    Visitante

    Padrão IPCHAINS - Protocol not available!

    Estou entrando lá! Obrigado à todos, tentarei montar sozinho e voltarei se não conseguir.

    Abraços à comunidade.

    Juler Oliveira - NoiseMaster <IMG SRC="images/forum/icons/icon_smile.gif">

  12. #12
    brunomarcelo
    Visitante

    Padrão IPCHAINS - Protocol not available!

    caso queira manter o ipchains eh so digitar:

    modprobe ipchains

    e td volta como antes (ele so n vai ter os modulos pra ip_masq_xxx)

  13. #13

    Padrão IPCHAINS - Protocol not available!

    eh verdade mas não é aconselhável utilizar o ipchains com o kernel 2.4........

  14. #14
    NoiseMaster
    Visitante

    Padrão IPCHAINS - Protocol not available!

    Entrei no link comentado pelo 1c3, e li atentamente o tutorial, porem, no inicio é complicado aplica-las mesmo em carater experimental, pois poderão ser travados algumas portas q de principio me enrrolarei para consertar pela inexperiencia com as regras de iptables.

    Na prática tenho:

    IP quente: 200.xxx.xxx.xxx onde será posto o firewall com squid.
    .
    IP frio: 10.0.0.x

    Buscamos e enviamos email via internet (POP) e acessamos normal a internet, apenas com o controle em squid.

    Como ficariam as regras em iptable?!

    Abraços <IMG SRC="images/forum/icons/icon_cool.gif">

  15. #15
    Mr_Mind
    Visitante

    Padrão IPCHAINS - Protocol not available!

    so queres NAT?
    iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE


    se quiseres mais alguma coisa se bem explicito.
    ja agora ... pensas que nunca nnhum de nos s enganou?!?! pois enganas-te!!!!

    "Quem nunca se enganou ... mais burro ficou!!" <IMG SRC="images/forum/icons/icon_biggrin.gif">

  16. #16
    NoiseMaster
    Visitante

    Padrão IPCHAINS - Protocol not available!

    grato a todos! funcionou!
    ...

    Agora outro problema!

    baixei uma versão do squid 2.5... ... tar.gz, descompactei, e quando dei o comando ./configure ele começou a construir tudo até parar em:

    WARNING: 256 may not be enough filedescriptors if your cache will be very busy.

    e continuou, porem no &acute;make all&acute; deu erro.

    segundo o FAQ do squid preciso acrescentar um numeral em filedescriptors da seguinte maneira:

    #echo 3072 > /proc/sys/fs/file-max

    o comando é aceito, porem ele não escreve nada no arquivo e não consigo instalar essa versão. E estou logado como root.

    Estava seguindo o tutorial &acute;squid ninja&acute;.

    Como faço?

    NoiseMaster