I am confused about these two services:<br>I have a computer acting as firewall/router running on F8.<br>When I installed F8 I inserted my backup copy of iptables that is:<br><br># Generated by iptables-save v1.2.6a on Fri Feb 21 09:27:33 2003<br>
*nat<br>:PREROUTING ACCEPT [0:0]<br>:OUTPUT ACCEPT [0:0]<br>:POSTROUTING ACCEPT [0:0]<br>-A POSTROUTING -s <a href="http://192.168.0.0/24">192.168.0.0/24</a> -o ppp0 -j MASQUERADE<br># Forward HTTP connections to Squid proxy<br>
-A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j REDIRECT --to-ports 3128<br>COMMIT<br># Completed on Fri Feb 21 09:27:33 2003<br># Generated by iptables-save v1.2.6a on Fri Feb 21 09:27:33 2003<br>*mangle<br>:PREROUTING ACCEPT [9:432]<br>
:INPUT ACCEPT [3:234]<br>:FORWARD ACCEPT [0:0]<br>:OUTPUT ACCEPT [9:684]<br>:POSTROUTING ACCEPT [17:1292]<br>COMMIT<br># Completed on Fri Feb 21 09:27:33 2003<br># Generated by iptables-save v1.2.6a on Fri Feb 21 09:27:33 2003<br>
*filter<br>:FORWARD DROP [0:0]<br>:INPUT DROP [0:0]<br>:OUTPUT ACCEPT [0:0]<br>-A INPUT -i lo -j ACCEPT<br>-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br>-A FORWARD -i eth0 -j ACCEPT<br>-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT<br>
-A INPUT -i eth0 -j ACCEPT<br>COMMIT<br># Completed on Fri Feb 21 09:27:33 2003<br><br>and I didn't care about ip6tables.<br>My ip6tables is:<br># Firewall configuration written by system-config-firewall<br># Manual customization of this file is not recommended.<br>
*filter<br>:INPUT ACCEPT [0:0]<br>:FORWARD ACCEPT [0:0]<br>:OUTPUT ACCEPT [0:0]<br>:RH-Firewall-1-INPUT - [0:0]<br>-A INPUT -j RH-Firewall-1-INPUT<br>-A RH-Firewall-1-INPUT -i lo -j ACCEPT<br>-A RH-Firewall-1-INPUT -p ipv6-icmp -j ACCEPT<br>
-A RH-Firewall-1-INPUT -m ipv6header --header 50 -j ACCEPT<br>-A RH-Firewall-1-INPUT -m ipv6header --header 51 -j ACCEPT<br>-A RH-Firewall-1-INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT<br>-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT<br>
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT<br>-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT<br>-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp6-adm-prohibited<br>
-A FORWARD -j REJECT --reject-with icmp6-adm-prohibited<br>COMMIT<br><br>the two are completely different.<br><br>I made a crazy try replacing ip6tables content with iptables content and I restarted ip6tables but I get:<br clear="all">
ip6tables failed. The error was: ip6tables: Unloading modules: [  OK  ]
<br>ip6tables: Applying firewall rules: ip6tables-restore v1.3.8: ip6tables-restore: unable to initialize table 'nat'<br><br>Error occurred at line: 2<br>Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.<br>
[FALLITO]<br><br>why?? how iptables and ip6tables should match???<br>-- <br>Antonio Montagnani<br>Skype : antoniomontag