|
Hi!
Wie gesagt, keine Ahnung wie die shorewall funktioniert. Wenn Du ihm in der shorewall.conf am Anfang: "run_iptables -N icmpdef" einfügst, legt er die chain icmpdef an (vielleicht ;)), und es sollte funktionieren. Obwohl ich nicht weiß, ob diese chain nicht eine spezielle, durch ein spezielles Modul vorhandene, chain ist. mal googlen Manx |
Wenn ich mir http://www.shorewall.net/Documentation.htm#Conf anschau, dann steht dort:
Zitat:
Hingegen Zitat:
|
Zitat:
Jetzt hängt's hier - die letzten Zeilen: ---------------------------------------- ..... Validating host files... Determining Hosts in Zones... Net Zone: eth0:0.0.0.0/0 Local Zone: eth1:0.0.0.0/0 /etc/shorewall/firewall: ip: command not found /etc/shorewall/firewall: ip: command not found Terminated ---------------------------------------- Wieso IP-Nummern 0.0.0.0 - die sollten doch bekannt sein - oder? Welcher 'command not found'? Thx Quintus P.S.: 'shorewall clear' bingt auch: "Clearing shorewall ... /etc/shorewall/firewall: ip: command not found" - aber der Befehl nutzt endlich was!!!;) |
apt-get install iproute
Grüße Manx |
Was steht bei dir in
/etc/shorewall/zones und etc/shorewall/hosts ? |
/etc/shorewall/zones:
------------------------------------- #ZONE DISPLAY COMMENTS net Net Internet loc Local Local Networks ------------------------------------- etc/shorewall/hosts: da steht gar nichts drinnen - alles ausgekreuzelt. ===================================== Der Durchbruch ist geschafft:
MfG Quintus P.S.: Ich wäre geneigt, jenem gut halben Dutzend Linux-Gurus, die mir in den letzten Wochen so hilfreich zur Seite standen, einmal zu ein paar Runden Getränke im GH Prilisauer (Endstation 49er) einzuladen. Was hält Ihr davon? |
NACHTRAG:
Thx Quintus |
Grats. :)
Mir ist aufgefallen: Zitat:
Gibts für Debian nicht die neueste Version zum Download oder ist das die iptables Version (check mit '/sbin/iptables --version')? zu icmpdef: Wie hast das jetzt gelöst? Steht das in der shorewall.conf (mit dem Befehl von Manx ?) oder in icmpdef? Hab dazu noch http://www.shorewall.net/ping.html gefunden. Zitat:
ACCEPT loc fw tcp 10000 ACCEPT loc fw tcp 631 hinzufügen und firewall restarten. Beim testen bzw. hinzufügen von neuen Regeln würd ich nach dem vorgeschlagenen Prinzip vorgehen: Zitat:
Zitat:
|
Zitat:
'/sbin/shorewall version' ergibt 1.2.12 Zitat:
Die shorewall.conf sieht jetzt so aus: ------------------------------------ run_iptables -N icmpdef run_iptables -A icmpdef -p ICMP --icmp-type echo-reply -j ACCEPT run_iptables -A icmpdef -p ICMP --icmp-type source-quench -j ACCEPT run_iptables -A icmpdef -p ICMP --icmp-type destination-unreachable -j ACCEPT run_iptables -A icmpdef -p ICMP --icmp-type time-exceeded -j ACCEPT run_iptables -A icmpdef -p ICMP --icmp-type parameter-problem -j ACCEPT NAT_ENABLED=Yes IP_FORWARDING=On -------------------------------------- Zitat:
Zitat:
Noch was ist mir (unangenehm) aufgefallen: wenn ich einen Windows-Client boote, dauert das "Wiederherstellen der Netzwerkverbindung (zum Server)" viel länger als früher. Ich bin da netzwerkmäßig nicht so sattelfest - aber es dürfte was mit nicht vorhandenem DNS zu tun haben. Kann/soll ich dem Debian-Server irgendwie beibringen, dass er sich um DNS kümmert? Zur Info: ich hab' allen Rechnern und Printerservern und auch dem Router fixe IP-Nummern gegeben, beim Router, der jetzt auf der externen Seite hängt, ist DHCP ausgeschaltet. Weiters hab' ich in dieser Richtung nichts unternommen - fehlt da noch was? Thx Quintus :zzz: |
Zitat:
Zitat:
Ev. solltest auch /etc/shorewall/icmpdef und /etc/shorewall/icmp.def umbenennen. Schau dir dazu auch den Link mit der ping-Behandlung an. Für Shorewall Versionen < 1.3.14 schaut das offensichtlich etwas anders aus, als in der Doku. Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 18:33 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag