[hack] Debian kernel 2.2 --> 2.4.18

[Alessio Frusciante]

Ieri Hal ha scritto:

> Se uso iptables mi dice che devo aggiornare il kernel
> (iptables funziona dal 2.4 in poi),
> se uso ipchains mi dice che non va bene lo stesso
> (ipchains funziona dal 2.2.x in poi?)
Si`, ipchains funziona dal 2.2 in poi, quindi la cosa e` strana. Che
errore ti da`?

> Vi chiedo per favore di aiutarmi o a abilitare il NAT
> oppure a passare al kernel 2.4.18. Grazie.
>
> Ho provato apt-get upgade, apt-get install, ma non ho cavato
> un kernel dal buco...
Vediamo:

1) Per installare un kernel su woody

apt-get install kernel-image-2.4.18-<classeprocessore>

ad esempio

apt-get install kernel-image-2.4.18-k7

installa direttamente un kernel compilato per Athlon con opzioni tra le
piu` varie e moduli a volonta`. Nel caso che questo non basti puoi
installare i sorgenti

apt-get install kernel-source-2.4.18

che ti mette i sorgenti in /usr/src/linux (a meno di un link simbolico).
Dopodiche' puoi procedere "a mano" con la solita configurazione e
compilazione, oppure farti un pacchetto (tipo il kernel-image di cui
sopra), dopo aver installato kernel-package, che e` un sistema di script
che ti permettono di creare un pacchetto di kernel piuttosto facilmente.
Basta usare il comando:

make-kpkg

con le opportune opzioni, dopo aver configurato il kernel con il solito
metodo di "make menuconfig" o similari. Per maggiori delucidazioni ti
consiglio di consultare la pagina man di make-kpkg.

2) Per configurare il NAT con ipchains

Ammesso di aver superato i problemi che ti da` adesso ipchains (non ho ben
capito quali), per il forwarding dei pacchetti e la configurazione del
masquerading il kernel 2.2 va gia` bene. Basta dare il classico:

echo 1 > /proc/sys/net/ipv4/ip_forward

per abilitare il forwarding e poi:

ipchains -A forward -i <indirizzoesterno> -s <reteinterna> -j MASQ

da aggiungere alle regole del tuo firewall.

Ciao
Alessio