WCM Forum
Seite 2 von 3 < 1 2 3 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   Routing unter Linux? (http://www.wcm.at/forum/showthread.php?t=48981)

K@sperl 09.03.2002 00:20
Poste mal den Output von "iptables -L"
Ich schaus mir morgen an, N8! :zzz:

detonation997 09.03.2002 00:26
Danke vielmals für die Fürsorge! :)
 
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Schaut irgendwie recht komisch her...so, als wenn ich überhaupt nichts gemacht hätte...(soll ich vielleicht das policy routing dings da ausschalten beim Kernelkompilieren?)

mfg Rainer

K@sperl 09.03.2002 21:16
Du hast rein überhaupt nix gemacht, keine einzige Regel ist definiert.
Und Kernel kompilieren wäre meiner Meinung nach nicht notwendig, da iptables schon irgendwie in den Kernel integriert ist, aber da kenn ich mich nicht so aus ...

Ich hab am Kernel gar nix verändert, und routing läuft wunderbar.

Sloter 09.03.2002 22:03
1, Erstelle eine Datei am besten in /root/bin mit dem Namen firewall
2, Kopiere das Script http://www.linuxguruz.org/iptables/s...rewall_023.txt
in die Datei "firewall".
3, Die Datei ausführbar machen "chmod 755 firewall"
3, Firewall starten mit "firewall start". (Zuerst aber die Verbindung zum Aussenwelt herstellen)

Das ganze ist für ADSL/Modem und eine Netzwerkkarte schon vorbereitet.
Wenn du Kabel verwendest mußt du nur ppp gegen eth? austauschen.

Schau dir in Ruhe das Script an, es ist schön dokumentiert.
Noch Fragen?
Hier posten :D

Sloter

detonation997 09.03.2002 23:46
Das Script ist echt genial!
 
Ja, so ist es...

Ich habe allerdings kein /proc/sys/net/ipv4/ - Verzeichnis, womit hängt das zusammen? Hab ich was vergessen zu installieren? Macht das Verzeichnis der Kernel?

Ich verwende die Red Hat 7.2 Distribution mit linux-2.4.18

Danke schon einmal vielmals!

detonation997 10.03.2002 00:30
Juhuuuuuu!!!
 
Es geht, es geht!

Ich hab jetzt den Kernel, der bei der Distribution dabei war, verwendet. Funktioniert echt einwandfrei (musste nur das Modul für die 8139-er Karte installieren).

das /proc/sys - Verzeichnis dürfte also der Kernel machen.

Danke vielmals!!!
mfg Rainer

Sloter 10.03.2002 10:34
:bier: :feiern: :tux:

Sloter

K@sperl 10.03.2002 13:55
@Sloter:
Warum sind bei nachfolgender chain auch Ports angegeben?
Zitat:
IPTABLES -A FORWARD -i $EXTIF -p tcp --dport $UNPRIVPORTS -m state --state RELATED -j ACCEPT
Ist es ene Sicherheitslücke, wenn ich die Ports nicht angebe? (Zumindest bei meiner Firewall hab ich es nicht gemacht)

Sloter 10.03.2002 17:54
Welchen meinst du?

Du kannst immer komplett aufmachen oder explezit.


Sloter

K@sperl 10.03.2002 18:28
Ich mein in dem obigen Bsp. die Variable $UNIPRIVPORTS, definiert sind damit Ports von 1024-65536

Ich hab bei meinen rules nie die Ports angegeben.

Aber ich wollte einfach wissen, ob es was bringt, so wie in dem obigen Bsp. eine gewisse Port Range zu definieren.


Alle Zeitangaben in WEZ +2. Es ist jetzt 02:14 Uhr.
Seite 2 von 3 < 1 2 3 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag