![[Inhalt]](toc.gif){kind=small} |
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
12.16 Quick-Index für Umsteiger von ipfwadm
Anmerkung: Masquerading wird nun durch -j MASQ aktiviert. Es hat nichts mit dem Kommando -j ACCEPT zu tun !
ipfwadm ipchains Anmerkungen
-A [both] -N acct Anlegen einer chain
& -I 1 input -j acct
& -I 1 output -j acct
& acct
-A in input Regel ohne Anweisung
-A out output Regel ohne Anweisung
-F forward Eine chain
-I input Eine chain
-O output Eine chain
-M -l -M -L
-M -s -M -S
-a policy -A [chain] -j POLICY Siehe auch -r und -m
-d policy -D [chain] -j POLICY Siehe auch -r und -m
-i policy -I 1 [chain] -j POLICY Siehe auch -r und -m
-l -L
-z -Z
-f -F
-p -P
-c -C
-P -p
-S -s Angabe von Port Range
-D -d Angabe von Port Range
-V <none> Option: -i [chain]
-W -i
-b -b Wirkt auf 2 Regeln
-e -v
-k ! -y Nur mit TCP Protokoll
-m -j MASQ
-n -n
-o -l
-r [redirpt] -j REDIRECT [redirpt]
-t -t
-v -v
-x -x
-y -y Nur mit TCP Protokoll
Beispiele für ipchains und ifwadm
Alter Befehl: ipfwadm -F -p deny
Neuer Befehl: ipchains -P forward DENY
Alter Befehl: ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0
Neuer Befehl: ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
Alter Befehl: ipfwadm -I -a accept -V 10.1.2.1 -S 10.0.0.0/8 -D 0.0.0.0/0
Neuer Befehl: ipchains -A input -j ACCEPT -i eth0 -s 10.0.0.0/8 -d 0.0.0.0/0
Das ipfwadm-wrapper Skript
Das ipfwadm-wrapper ist als Ersatz zu dem alten ipfwadm Toolkit
gedacht. Die Syntax kann beibehalten werden. Die einzige Ausnahme ist die
Option -V, die sich nicht übersetzen läßt, weil das Accounting
unter IPCHAINS automatisch durchgeführt wird. Für alle Regeln werden stets
Zähler mitgeführt. Für Kenner des alten IPFWADM Befehls (wie ich auch),
steht allerdings das Toolkit ipfwadm2ipchains zur Verfügung,
welches man auf der Site
http://www.freshmeat.net finden kann. Damit lassen sich problemlos
die alten Skripte übersetzen.
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |