linux-l: iptables (v2.3)

Robin S. Socha robin at socha.net
Sa Apr 29 16:46:49 CEST 2000 

* Alexander Stielau <aleks at zedat.fu-berlin.de> writes:
> Am Fre, Apr 28, 2000 at 11:41:37 +0200 schrieb Robin S. Socha:
>> Wenn hier ein Vortrag über Netzwerkgrundlagen gehalten wird, wäre die
>> Einbeziehung der Veränderungen für 2.4 *ganz* sicher eine gute Idee.

> Kann sein, kann ich aber nicht leisten, weil ich keinen Schimmer davon
> habe. Ich setze nur Kernels mit graden Versionsnummern ein und habe
> damit auch ausreichend Probleme.

2.3 ist so gut wie gerade. *Eigentlich* sind iptables auch nicht so
kompliziert. Mein momentan größtes Problem ist, dass sich das
netfilter-Zeugs nicht kompilieren lässt. Kernel läuft gerade neu
durch... mal sehen, ob es etwas bringt. 

*brutzel* *wart* *gähn*

Super. Kernel läuft, Module sind da. Netfilter lässt sich nicht
kompilieren. :-/

> Grundlagen, das sind die Dinge, die sich nie jemand zu fragen traut,
> wie z.B. was und warum ist ein Terminator, Unterschied zw. Hub und
> Switch, 

Was hat das mit Linux zu tun? Warum nicht ein Vortrag "wie baue ich
einen Intranetserver"? Da ich ja jetzt weiss, wie ich einen Firmenwagen
*und* einen Projektor bekomme, könnte ich den mitbringen. Wenn die
Hardware keine Faxen macht, ist das Netzwerk in 60-90 Minuten fertig.

> aber weder NIS noch ipchains und Verwandte.

NIS muss es nicht sein, aber Masquerading ist doch wohl das, was 90% der
Heimanwender interessiert, oder?

> Das Thema würde mich auch interessieren, ich denke schon mit Grauen
> an die (eventuell notwendige) Umstellung, 

Wenn nicht jemand ein Konverterscript schreibt, wird es lustig ;-) Ich
habe gerade mal das Rezept für "I just want masquerading! Help!"  befolgt:

root at radioactive ~> iptables -A POSTROUTING -t nat -o ippp0 -j MASQUERADE
ERROR: Off end (636) of chain from 636!
Aborted (core dumped)

*kicher*

root at radioactive ~> iptables --flush
ERROR: Off end (2648) of chain from 2648!
Aborted (core dumped)

*rotfl* Es ist Samstag, ich bin krank - und habe jede Menge Spass dabei.

> aber für Anfänger ist es schwierig genug mit dem Etablierten und damit
> auch mit Zusatztexten und Erfahrungsberichten im Netz versehenen zurecht
> zu kommen, ohne sich in den Fuß zu schiessen.

Das Problem ist, dass iptables der neue Standard sind. Und das Tolle an
Standards ist bekanntlich, dass es so viele gibt, zwischen denen man
wählen kann.

BTW, warum werden die Fenster der Geschäfte hier am Prenzlauer Berg
eigentlich vernagelt? Ob hier noch mehr Leute Dinge erleben wie:

setsockopt problem: Protocol not available

AAAAAAAAAAAAAAAAAAAAAHHHHHHHHHHHHHHHHHHHHHHHHHHH!!!!!!!!!!!!!!!!!!!!!!!

Later, folks...

Mehr Informationen über die Mailingliste linux-l