Migrando IPTables para outro micro

amsw
(usa Fedora)

Enviado em 19/06/2006 - 15:39h

Amigos, estou com uma duvida.
Uso o iptables do Fedora 4.0 e preciso montar uma maquina igual so que será em um servidor PowerEdge Dell.
Qual os arquivos que devo copiar e configurar para que funcione como o que eu tenho hoje rodando

rafael.lira
(usa Ubuntu)

Enviado em 12/03/2011 - 14:32h

estou com o mesmo problema, tenho um fedora com iptables em uma dell optiplex 380, e desejo passar para um poweredge t100, quero levar as configurações, como devo proceder.

n4t4n
(usa Arch Linux)

Enviado em 12/03/2011 - 19:05h

veja se esse procedimento faz o que vocês estão querendo.
http://www.projetofedora.org/wiki/index.php/Exportar/importar_regras_do_iptables

rafael.lira
(usa Ubuntu)

Enviado em 12/03/2011 - 20:40h

Isso até funciona, já tentei, ele da um restore direitinho

mas o que estou notando que meu problema é que o meu iptables do fedora utiliza prerouting e postrouting(tabela nat) e o ubuntu não esta aceitando essas regras, ele só executa realmente as regras da tabela filter.

mesmo que eu tente enserir por exemplo

-A POSTROUTING -s 10.81.0.0/255.255.248.0 -o eth1 -j MASQUERADE

o iptables do ubuntu n aceita, diz que o "postrouting" nao existe,

e quando tento crialo, o sistema diz que já existe

root@rafael:~# iptables -A POSTROUTING -s 10.81.0.0/255.255.248.0 -o eth1 -j MASQUERADE
iptables: No chain/target/match by that name.

root@rafael:~# iptables -t nat -N PREROUTING
iptables: Chain already exists.

n4t4n
(usa Arch Linux)

Enviado em 12/03/2011 - 20:53h

Primeiramente vc tem que levantar o módulo do nat com o comando: modprobe iptable_nat
depois disso vc precisa especificar o -t nat na hora de colocar as regras com PRE/POSTROUTING

rafael.lira
(usa Ubuntu)

Enviado em 12/03/2011 - 21:22h

executei o modprobe iptable_nat
e coloquei a linha

iptables -t nat -A POSTROUTING -s 10.81.0.0/255.255.248.0 -o eth1 -j MASQUERADE

ele aceitou normalmente,

dei um save para ver no arquivo e estava la :D

agora quando eu dou iptables -L não aparece os postrouting e prerouting mesmo estando no arquivo exportado...
como devo proceder para saber se efetivamente a regra está rodando

n4t4n
(usa Arch Linux)

Enviado em 12/03/2011 - 21:28h

vc precisa especificar o -t nat para visualizar tbm, pois o iptables -L só mostra a tabela padrão que é a filter. exemplos:
iptables -L
iptables -L -t nat
iptables -L -t mangle

rafael.lira
(usa Ubuntu)

Enviado em 12/03/2011 - 21:59h

Valeu cara

Você está me ajudando muito :D

já pesquisei bastante e não encontrei respostas diretas, você realmente tira minhas duvidas

Vlww aii

rafael.lira
(usa Ubuntu)

Enviado em 12/03/2011 - 22:01h

creio que quando eu uso iptables-save no fedora e depois restore no ubuntu ele não funciona direto pois o iptables do fedora é v1.3.5 e no ubuntu v1.4.4.

terei que adaptar todo o código manualmente

n4t4n
(usa Arch Linux)

Enviado em 13/03/2011 - 10:40h

As mudanças nas versões não são radicais, incluem apenas melhorias e algumas outras correções. Então partindo dessa premissa podemos concluir que, se funciona numa dada versão e essa versão sofre atualizações, vai continuar funcionando, talvez até de forma melhor. O que poderia acontecer seria ao migrar de uma versão atual para uma versão mais antiga ele não suportar alguns recursos.

Se você quiser dar uma olhada nas mudanças que houveram nas versões, pode ver o changelog no site oficial. http://www.netfilter.org/projects/iptables/downloads.html#iptables-1.4.4

n4t4n
(usa Arch Linux)

Enviado em 13/03/2011 - 12:49h

Se você disse que usando iptables-restore funciona, caso queira pode editar o /etc/network/interfaces e colocar o iptables-restore para ser executado automaticamente no boot usando
pre-up iptables-restore < /local/do/seu/iptables.save

dica obtida no site abaixo, consulte
http://wiki.ubuntu-br.org/Iptables

rafael.lira
(usa Ubuntu)

Enviado em 13/03/2011 - 13:35h

Valeu ai mais uma vez pelas dicas :D

Muito agradecido