Redhat 7.1 > Slå av ipchains og aktivere iptables

[shpshftr]

Jeg fikk en melding om å sette opp portforwarding på en linuxbox som jeg ikke har direkte fysisk tilgang til. Den kjører rh7.1.

I redhat7.1 er ipchains og iptables aktivert som default. Men, dersom ipchains er startet, klarer ikke iptables å kjøre.

 

Jeg tenker at jeg må deaktiverer ipchains, så sette opp iptables reglene i /etc/rc.d/rc.iptables, og få maskinen til å kjøre dem i oppstarten, for å klare byttet fra ipchains til iptables. (rmmod ipchains && insmod iptables)

Vil det funke, tror dere? Noen som har erfaring med rh7.1 og overgang til iptables?

 

Egentlig så må man vel rekompilere kernelen for å få iptables støtte. Men, rh.7.1 er litt spesiell her, for den har begge to installert som default, så vidt jeg har forstått...

Endret 17. november 2003 av shpshftr

[mohuhau]

Når du har startet opp er det bare å ta:

'service ipchains stop' og 'service iptables start'. Du kan fikse det slik at iptables kjører automatisk i oppstarten ved hjelp 'chkconfig ipchains off' og 'chkconfig iptables' on.

[shpshftr]

Ok, takk for hjelpen.

Da er det bare å teste da...

[huf]

Rapporter om det funket da!

[shpshftr]

Overgangen til iptables gikk smertefritt.

alt jeg gjorde var å først disable ipchains, og enable iptables med chkconfig:

/sbin/chkconfig ipchains off

/sbin/chkconfig iptables on

 

Derretter hadde jeg gjort klart et brannmur skript som ble aktivert fra /etc/rc.d/rc.local. Dermed skulle alt være klart etter oppstart.

 

Alt dette fungerte slik det skulle, men jeg brant meg på en liten ting:

Denne maskinen er en ruter, hence, den må ha riktig rutetabell for å komme på nett. Dette ble ikke aktivert i oppstarten, dermed måtte jeg få noen på kontoret der maskinen stod, til å skrive inn: /sbin/route add default gw 1.2.3.4

 

Men, selve overgangen til iptables gikk uten problemer!

hurra

Endret 18. november 2003 av shpshftr