ipchains igen igen

opgrader til nyere kerne med iptables :o)

det kan jeg ikke bruge til noget da det er ipchains jeg bruger

Også bare et *seriøst* forslag.. ipchains er vist fra fortiden ;o) Du vil desuden have nemmere ved at få support

ja men nu er det sådan at det er en ipcop firewall som kører ipchains så det er jeg tvunget til da det er den firewall jeg bruger

Den eneste forskel mellem ipchains og iptables er den måde de inspicerer pakkerne, selve funktionaliteten er den samme. Så ideen med at opgradere til iptables vil ikke løse problemet.

Har du husket at åbne for forward af pakker fra dit interne netværk til dit arbejdes netværk og omvendt?

Mvh
Jacob

hov hov.. jeg har aldrig sagt det ville løse det.. blot anbefalet det.

Prøv lige at kigge på changelogget for ipchains - der er en grund til at det hele er skrevet om. ipchains indeholdt /mange/ fejl.
Opgrader til en nyere 2.4 kerne, patch din iptables src, og kompiler iptables igen!

hmmm der er vist ikke rigtige nogen som forstår det her, men jeg kører med en ipcop firewall, og den bruger ipchains, og det kan jeg ikke lave om på. Det er rigtig nok at iptables er bedre, men nu er det jo ipchains jeg bruger, så det kan jeg ikke rigtig bruge til noget !!!

"Den eneste forskel mellem ipchains og iptables er den måde de inspicerer pakkerne, selve funktionaliteten er den samme."

Slik er det ikke. Det er snakk om meget betydelige prinsippielle endringer fra ipchains til iptables, eller rettere sagt fra routing og firewall funksjonalitet fra kernel 2.2.x til kernel 2.4.x Grunnen til at det hele ble endret og lagt om "fra grunnen av" det var vel ikke det at datatransporten i kernel 2.2.x / iptables innehldt så man ge feil, men heller det at man ønsket en firewall og routing funksjonalitet som virket på en helt annen måte.

Kommentaren er vel ellers egentlig litt "off-topic" etter som jeg ikke vet svaret på det egentlige spørsmålet. Hadde det dreid seg om iptables så kunne man jo ha forsøkt å teste ut noen iptables setninger, men ettersom ipchains er litt "out of date" og desuten fungerer på en helt annen måte så blir det ikke så enkelt.

Den eneste Linux firewall som jeg vet om som har ferdig vpn oppsett og som er laget med basis i den nye 2.4.x kernel / iptables, det er den siste verjonen av smoothwall, men det er vel heller ikke noe svar.

Hmm ... 2.0 er visst fortsatt i beta ..  http://www.smoothwall.org

Vedrørende det egentlige spørsmålet .. mon det skulle være så enkelt at det bare er routing funksjonen gjennom linux maskinen som ikke fungerer...
Dersom du pinger det innerste kortet fra lan så får du selvfølgelig svar.
Men hva hvis du pinger det ytterste kortet fra lan får du da svar ??