WCM Forum
Seite 2 von 3 < 1 2 3 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   Routing unter Linux? (http://www.wcm.at/forum/showthread.php?t=48981)

K@sperl 08.03.2002 23:20
Poste mal den Output von "iptables -L"
Ich schaus mir morgen an, N8! :zzz:

detonation997 08.03.2002 23:26
Danke vielmals für die Fürsorge! :)
 
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Schaut irgendwie recht komisch her...so, als wenn ich überhaupt nichts gemacht hätte...(soll ich vielleicht das policy routing dings da ausschalten beim Kernelkompilieren?)

mfg Rainer

K@sperl 09.03.2002 20:16
Du hast rein überhaupt nix gemacht, keine einzige Regel ist definiert.
Und Kernel kompilieren wäre meiner Meinung nach nicht notwendig, da iptables schon irgendwie in den Kernel integriert ist, aber da kenn ich mich nicht so aus ...

Ich hab am Kernel gar nix verändert, und routing läuft wunderbar.

Sloter 09.03.2002 21:03
1, Erstelle eine Datei am besten in /root/bin mit dem Namen firewall
2, Kopiere das Script http://www.linuxguruz.org/iptables/s...rewall_023.txt
in die Datei "firewall".
3, Die Datei ausführbar machen "chmod 755 firewall"
3, Firewall starten mit "firewall start". (Zuerst aber die Verbindung zum Aussenwelt herstellen)

Das ganze ist für ADSL/Modem und eine Netzwerkkarte schon vorbereitet.
Wenn du Kabel verwendest mußt du nur ppp gegen eth? austauschen.

Schau dir in Ruhe das Script an, es ist schön dokumentiert.
Noch Fragen?
Hier posten :D

Sloter

detonation997 09.03.2002 22:46
Das Script ist echt genial!
 
Ja, so ist es...

Ich habe allerdings kein /proc/sys/net/ipv4/ - Verzeichnis, womit hängt das zusammen? Hab ich was vergessen zu installieren? Macht das Verzeichnis der Kernel?

Ich verwende die Red Hat 7.2 Distribution mit linux-2.4.18

Danke schon einmal vielmals!

detonation997 09.03.2002 23:30
Juhuuuuuu!!!
 
Es geht, es geht!

Ich hab jetzt den Kernel, der bei der Distribution dabei war, verwendet. Funktioniert echt einwandfrei (musste nur das Modul für die 8139-er Karte installieren).

das /proc/sys - Verzeichnis dürfte also der Kernel machen.

Danke vielmals!!!
mfg Rainer

Sloter 10.03.2002 09:34
:bier: :feiern: :tux:

Sloter

K@sperl 10.03.2002 12:55
@Sloter:
Warum sind bei nachfolgender chain auch Ports angegeben?
Zitat:
IPTABLES -A FORWARD -i $EXTIF -p tcp --dport $UNPRIVPORTS -m state --state RELATED -j ACCEPT
Ist es ene Sicherheitslücke, wenn ich die Ports nicht angebe? (Zumindest bei meiner Firewall hab ich es nicht gemacht)

Sloter 10.03.2002 16:54
Welchen meinst du?

Du kannst immer komplett aufmachen oder explezit.


Sloter

K@sperl 10.03.2002 17:28
Ich mein in dem obigen Bsp. die Variable $UNIPRIVPORTS, definiert sind damit Ports von 1024-65536

Ich hab bei meinen rules nie die Ports angegeben.

Aber ich wollte einfach wissen, ob es was bringt, so wie in dem obigen Bsp. eine gewisse Port Range zu definieren.


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:33 Uhr.
Seite 2 von 3 < 1 2 3 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag