|
@Excalibur33
Hast des "Bad argument" schon weg bekommen? Wenn ja wie? Wo sehe ich ob die Firewall aktive ist und auch richtig funktioniert? Ich weiß schon das man dazu "firewall status" eingibt nur werde ich daraus net ganz schlau. Er schreibt n haufn zeug hin und überall steht anywhere is des normal? |
@Ulraich:
Problem gelöst, habe eigenes Script geschrieben, funktioniert schon seit 4 St., und kann mit allen W98 workstations gleichzeitig ins Netz: Die FW, die wir benutzen wollten, ist so was wie ne Paranoia, riegelt sofort alles ab, weil wir mit ADLS von der UTA mit einem Asyncronen PPP Protocol einloggen müssen,die FW aber akzeptiert nur Syncronverbindungen, die etwa bei Chello mit direkter Netzwerkanbindung über TCP laufen, du hast 2 Möglichkeiten, entweder du streichst in der FW, die Einträge ab Zeile 600, die in der Syntac " syn" enthalten , sind 4 Zeilen, in dem du am Anfang der Zeile ein "#" setzt, oder du kannst mein Script einsetzen, ich nehme an,das du genauso wie ich mit mehreren Rechnern gleichzeitig ins Netz willst, und das ganze über Linuxserver; übrigens Mailsenden und empfangen über den Linuxserver geht auch,inkl. MSN Messenger service. |
Hab no nix geändert u no immer des bad argument. Internet am linux rechner gestartet(adsl start) und die die firewall aktiviert(start firewall), die verbindung ins internet funkt trotzdem ohne Probleme nicht so wie bei Excalibur33 kann surfen u pingen. Deswegen die Frage soll i was ändern oder net u wenn ja dann so wies Excalibur meinte?
|
Zitat:
Sorry - aber das ist sowas von Quatsch was du da redest..... Ich mein - du mischst hier einfach Dinge zusammen - hast du überhaupt Ahnung wovon du da redest ? Sei mir nicht bös - aber du gibst hier jemandem Tips der sich mit Linux noch weniger auskennt als du, und du sagst hier Dinge die er vielleicht für bare Münze nimmt - obwohls einfach nur Quatsch ist.... Bevor du anfängst anderen helfen zu wollen (was ja sehr ehrenwert ist und für dich spricht) solltest du erstmal versuchen selbst diese Dinge zu verstehen. Denn Linux (und hier auch Netzwerktechnik) ist nix was man innerhalb von 60 Postings versteht - und du wirst hier durch reines "Frage und Antwortspiel" nicht zum Experten..... Dafür ist schon mehr erforderlich... @ulraich: Hast du genau das Script verwendet dass da in einem der vorigen Postings jemand gelinkt hat ? "firewall2" ?? Ich habs mir angesehen - und alles was mit Port 80 in dem Script vorkommt ist eigentlich richtig in der Syntax. Vielleicht hast du beim "copy and paste" einen Fehler gemacht und ein iptables Kommando steht nicht richtig drinnen. Du könntest das Script so wies bei dir in der Datei steht hier reinposten - dann könnten wirs vielleicht finden. Aber - ich halte es für ausgemachten Schwachsinn dieses Script zu verwenden. Warum : Weil keines der Scripte die du aus dem Web laden kannst genau für deine Ansprüche maßgeschneidert ist. Du weisst nicht welche ports es öffnet - welche es schließt. Eine iptables Firewall hat nur dann 1 wirklichen Sinn : Wenn man sich damit auseinandersetzt - wenn man die iptables Kommandos versteht, die Optionen, wenn du dich mit Netzwerktechnik auseinandersetzt, die TCP/IP Protokolle kennst und verstehst und - WEISST WAS DU TUST ! Alles andere ist vergebliche Liebesmüh - du wirst dir irgendwas zusammenmurksen und dich in (trügerischer) Sicherheit wiegen - die nicht gegeben ist. Daher - wenn du eine richtige - funktionierende - sichere Firewall haben willst gibts nur 1 Weg : -TCP/IP Protokolle verstehn -Iptables verstehen -ein eigenes iptables Script stricken -dieses dann mit Beispielscripten aus dem Web tunen... Thats the way it goes.... --qu |
Jetzt sollte der Fehler weg sein...
http://www.onlinetravel.at/firewall2 War nicht schwer, hätte Excal leicht finden müssen :D Ach ja, kann quaylar nur voll recht geben... Sloter |
wann verbraucht sich ein script?
Zitat:
rotfl greetz artemisia |
@Sloter
Zitat:
mfg Excalibur |
@Sloter
THX schein jetzt mit dem neuen script zu gehen: Starting Firewall... External Interface: ppp0 External IP: 212.152.245.180 Default GW: 212.152.240.1 --- Internal Interface: eth0 Internal IP: 10.0.0.140 Internal Netmask:255.255.255.0 Internal LAN: 10.0.0.140/255.255.255.0 Loading IPTABLES modules --- Setting sysclt options --- Creating user-chains --- Implementing firewall rules... ...done -->IPTABLES firewall loaded/activated<-- Nochmal an alle ein großes DANKE Werd jetzt mit dem Masquerading beginnen! |
Masq ist im Script aktiviert.
Nö, die Kommentare waren es nicht..es war nur falsch DNAT auf 80 aktiviert. Sloter |
U wie gehts weiter?
Kennst irgent ein Howto das gut is? |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 17:18 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag