routen???wie???
 

hallo


habe jetzt mein 166 soweit das ich mich einwählen kann (ISDN)

ich möchte jetzt mit einem pc über den linux-pc ins inet
was ist jetzt zu tun??


mfg

@mcgyver

es gibt zwei möglichkeiten, wobei ich jetzt erstmal davon ausgeh, daß du private ip's (zb 192.168.....) benutzt.

1. ip-masquerading
2. proxy-server

je nach sys und kernel gibt bei 1 drei möglichkeiten: ipmasqadm, ipchains (ab kernel 2.2) und iptable (ab kernel 2.4).
im prinzip funzen diese tools ähnlich. dh du definierst regeln, die dafür sorgen, daß die ip-pakete die von deinem zweiten rechner zum linux-rechner gelangen, mit der ip-addy vom linux-sys maskiert werden. so ist es auch bei dynamischer ip vergabe durch einen provider möglich, mit einem zweiten rechner, der nur eine private ip aufweist ins netz zu gelangen.

greetz
artemisias

hallo

möchte 1 machen
da brauche ich also nur die firewall mit masquerading
konfigurieren oder??
das müste alles im yast einstellbar sein oder??

vielleicht hilft dir http://members.aon.at/heimo.schoen/a...eed-howto.html ein bisschen..

@mcgyver

kommt auf die suse version an, die du benutzt.
im prinzip kannst läßt es sich auch per hand durchführen. wenn du den isdn-zugang auf deinem linux rechner gestartet hast, reichen folgende drei befehlszeilen, um mit ipchains das masquerading einzuschalten:

echt 1> /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -i ippp0 -j MASQ

bin davon ausgegangen, daß deine isdn schnittstelle über ippp0 aktiviert wird.
die drei zeilen kannst in ein skript schreiben. als erste zeile steht dann natürlich:

#/usr/bin/bash

greetz
artemisias

hallo

habe suse7.2
mit dem 2.2 kernel weil es mit dem 2.4 die firewall und masq nicht gegangen ist

muss ich mit denn 3 befehlen sonst noch was machen??

möchte auch firewall einrichten

mfg

@mcgyver

hast schon mal probiert, ob die drei befehlszeilen funzen?
diese befehle schalten nur das masquerading ein, du hast damit noch keinen firewall!
was ich nicht versteh, warum das mit dem kernel 2.4 nicht funzt. eigentlich kannst du in den kerneloptionen zur compilierung einstellen, ob du mit dem alten ipchains oder dem neueren iptable arbeiten möchtest.
du mußt also nicht unbedingt einen 2.2er kernel nehmen, um mit ipchains zu arbeiten.
suse richtet den firewall automatisch ein, aber wie immer, wenn etwas automatisch eingerichtet wird, ist es schwieriger eigene anpassungen vorzunehmen.
die regeln von ipchains/iptable, um einen firewall, basierend auf paketfiltern zu erstellen, sind zu umfangreich, um sie in diesem thread näher zu erläutern...
kennst schon das firewall buch von wolfgang barth aus der suse press isbn 3-934678-40-8?

greetz
artemisias

hallo

mit 2.4 hat er die fehlen beim ipchains gegeben und irgent was bei SuSEfirewall2
was muss man beim 2.4 kernel genau auswählen damit es funkt??

ist das buch gut?? ich werde schauen wo ich es bestellen kann glaube bei lion.cc gibt's es


mfg

@mcgyver

also, wenn du ipchains mit dem 2.4er kernel verwenden willst, mußt du den kernel neuübersetzen und vorher mit make xconfig bestimmte optionen auswählen.
frage: hast du das gemacht? hast du einen eigenen kernel übersetzt? oder verwendest du den kernel der distribution?

greetz
artemisias

hallo


zur zeit verwende ich den kernel der distribution den 2.2er
aber ich habe den 2.4.7 denn kann ich ja übersetzten
nur weiß ich nicht genau was einzustellen ist für firewall oder ipchains oder SuSEfirewall oder masauerading


mfg

@mcgyver

1) darauf achten, daß die kernelquellen installiert sind.
2) als root make xconfig ausführen. für das masquerading mußt du bei "Networking options" unter "Network configuration" "IP tables support" auf nein stellen und "ipchains (2.2-style) support" auf yes stellen. die entsprechenden optionen heißen:
CONFIG_NETFILTER und CONFIG_IP_NF_COMPAT_IPCHAINS

wie gesagt, besser ist es sich in das leistungsfähigere iptables einzuarbeiten. dann kannst du auch, den kernel verwenden, der deiner distri beiliegt.

greetz
artemisias

ps: das buch von suse-press behandelt ausführlich iptable

iptables ist erst seit dem 2.4.x oder???

ist das besser??
wie und wo kann ich denn konfigurieren??


mfg

@mcgyver

jup, jup....

http://bolug.uni-bonn.de/wissen/masquerading.html

http://wwwlehrer.rz.uni-karlsruhe.de...masquerade.htm

greetz
artemisias

hallo

jetzt bin ich wieder online aber noch immer nicht mit suse :-(

ich habe suse wieder neu installiert damit ich zu 2.4.4 komme da es mit dem anderen garnicht geklappt hat
jatzt habe ich nur noch ein kleinen problem mit ipchain und iptables
ich habe iptables mit yast installiert und ipchains damit gelöcht

das ist dabei herrausgekommen:
Warning: FTP/IRC/Realaudio etc. masquerading does not work with ipchains and
the 2.4 kernel. Either move to a stable 2.2 kernel or use SuSEfirewall2!

Warning: Can not find ipchains - debug function? ("/sbin/ipchains")
Error: ipchains produces errors - can not remove ipfwadm/iptables module or
they are compiled into the kernel. Aborting!


also wie komme ich zu iptables jetzt???

übrigens ich habe schon das buch


mfg

falls du mandrake versuchen möchtest -> routen ist easy -> click mandrake control center -> internet -> verbindung teilen :D

oder lies mal manuel auf www.mandrakeuser.org nach.

hallo

so nun habe ich mir von suse.de SuSEfirewall2 gesaugt und installiert
nun funkt es
aber ich habe glaube noch was vergessen

ich kann zwar internr raus pingen aber ich kann keine www öffnen???
ich kann nur pingen

villeicht sind da noch ein paar ports zu öffnen aber wo???


mfg

@mcgyver

wahrscheinlich hast du erstamal jeden zugriff verboten und mußt jetzt alle ports öffnen.
das beste ist, wenn du die docu zu suse firewall durcharbeitest.
wenn ich masquerading arbeite ich meistens dirket mit iptables.

greetz
artemisias

hallo

gibt es die ganzen regeln als einzelne datei auch die man mit einem editor bearbeiten kann auch??
oder muss man immer
iptabeles -??? ??? ??? ???
eingeben???


mfg

öhm mcgyver.......

wie wäre es mit einem skript?

greetz
artemisias

hallo

muss man alles löschen im iptables oder kann man einen skript einfach so drüber aus führen???

mfg

hallo


nun habe ich einen skript geschrieben
aber wie kann ich ihn testen??? bzw starten
ich habe ihn zwar ih init.d usw eingefügt aber ich will ihn jetzt nur zum testen starten

bitte um hilfe


mfg

Hallo!

Ist es ein Shellskript mit "#! /bin/bash" am Anfang? Dann starte es mit "sh NAME.sh".



HTH,


Ciao,


Steve

naja eigentlich fangt es mit
#!/bin/tcsh
an


mfg

Hallo!

Wieso benutzt du diese Shell? Ist diese bei dir auch die benutzte, und nicht die bash? Schau mal per "echo $SHELL" (IIRC) nach.

Ansonsten, falls du diese benutzen willst, ist vielleicht ein Syntaxfehler drin, konsultier das:

http://linux.com.hk/man/showman.cgi?...an1/tcsh.1.inc


HTH,


Ciao,


Steve

hallo

da kommt schon /bin/bash heraus

aber ich habe den selbst geschrieben



mfg

Hallo!

Ähm, ich verstehe das Problem jetzt nicht ganz? Was hindert dich genau nochmal an einem "./SCRIPTNAME" bzw. an einem Eintrag "S99SCRIPTNAME" (Link auf init.d) in deinem /etc/rcX.d (Runlevel = X laut /etc/inittab)?



Confused,



Ciao,


Steve

hallo

es hindert mich gar nichts es ist schon geschehen

aber ich möchte den skript nur so einmal ausführen um zu sehen ob er funkt oder nicht


das ist der 1. skript den ich geschrieben habe und ich kenn mich noch nicht damit aus

gibt es irgentwo eine seite oder pdf's dazu???
habe schon danach gesucht aber nicht wirklich was gscheites gefunden
da kann man ja eine menge mit skripts machen das währe sicher interesant


mfg

Bash Programming HOWTO für Anfänger bis Fortgeschritten und dann noch etwas schwereres!

Lang scheinst du allerdings nicht danach gesucht zu haben...;)

HTH,
citizen428

@artemisias1


habe eine skript geschrieben aber leider funkt trotzdem nur das pingen :-(



bitte um hilfe



mfg

@mcgyver

sei bittschön so freundlich und schick mir das skript ...

meine hellseherischen fähigkeiten sind doch arg beschränkt ;-)

greetz
artemisias

@mcgyver

unter der annahme, daß deine isdn verbindung über ippp0 läuft, du eine dynamische ip vom provider erhälst und das iptable im kernel integriert ist, müßten folgenden drei zeilen reichen um das masquerading einzuschalten

echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
IPTABLES -t nat -A POSTROUTING -o ippp0 -j MASQUERADE

deinstalliere den firewall und teste diese drei zeilen. so kannst du erstmal feststellen, ob iptable überhaupt auf deinem rechner läuft. diese drei zeilen bieten zwar noch keine sicherheit, zeigen dir aber, ob das masquerading funzt. vielleicht hast du isdn auf eine andere schnittstelle gelegt? oder iptable ist nicht im kernel konfiguriert.
wenn diese drei zeilen funzen (auf der kommandozeile), kannst du sie in ein skript packen. dazu schreibst du in die erste zeile:

#!/usr/bin/bash

anschließend mußt du das entsprechende bit zum ausführen setzen zb:

chmod 700 skriptname

greetz
artemisias

Hallo Kätzchen

Bit setzen zum Ausführen?
Heißt das er muß 700 Bits umsetzen?
Dachte es werden nur die Dateirechte mit dem Kommando geändert, und diese vom Filesystem gemanaged.

Sloter

*lol kismet....


wenn du die aussage "das ausführungsbit einer datei setzen" ned kennst, haste eben was neues dazugelernt.

falls du der englischen sprache mächtig bist (ich weiß ja nicht...), empfehle ich dir "man chmod".

greetz
artemisias

sloter: 700 is ein oktalcode für die dateirechte.
statt 700 kannst auch "u +rwx" eingeben
das setzt dann rwx------ an berechtigungen
755 zum beispiel würde rwxr-xr-x setzen.
lg
c.

@Cindy
Weiß schon was die Dateirechte sind, und welche Auswirkungen sie haben, und das es hier um User/Besitzer-Rechte sich handelt.

Aber ein Ausführungsbit kenne ich nicht, nur die Rechte.
Wenn also das Script 666 hat, hat es kein Ausführungsbit.
Ich würde sagen, in dem Bit werden die Rechte der Datei geregelt und nicht nur das Ausführen.

Ich weiß, es ist ein Wortspiel, aber Artemisias steht auf meine Ergänzungen :D

Sloter

Englisch: Klar kann ich Englisch: Coca Cola, Marlboro....;)

tja, dann sag ich halt nix mehr ;)

hallo


habe die 3 befehle ausgeführt

aberr funkt nicht ganz

geht pingen und das was vorher nicht gang ich kann mit flashget runterladen

sonst geht nichts

:-(


warum
#!/usr/bin/bash
und nicht
#!/bin/tcsh
???



mfg

zur shellfrage, ist halt geschmackssache mit welcher shell du arbeitest. bash ist verbreiteter und vielleicht auch a bissl einfacher...maybe.

imho läuft flashget über das protokoll http. demnach müßte auch ein browser laufen. versteh nicht ganz was du mit alles andere funzt ned meinst. was genau funzt ned?

greetz
artemisias

ps: @kismet ... *lächel...ein bissl unterricht in bits nur für dich
die rechte zum lesen, schreiben und ausführen einer datei werden in drei bits abgelegt. mit drei bits kannst du werte von 0 bis 7 darstellen. wenn das höherwertige bit gesetzt ist, also binär 100 dann hast du dezimal den wert 4. damit ist das bit zum lesen einer datei gesetzt. hast du binär 110 dann hast du zusätzlich das bit zum schreiben gesetzt, dezimal ergibt dies 4+2=6. das letzte bit welches du dazu setzen kannst, führt dann zum binären wert 111 dezimal 7. man/frau sagt, daß ausführungsbit einer datei ist gesetzt. du kannst natürlich nur das lesebit mit dem ausführungsbit verbinden, also binär 101, dh das bit zum schreiben einer datei ist nicht gesetzt, dezimal ergibt dies eine 5 usw usw usw. das ganze darfst du, dreimal vergeben, für den eigner, für die gruppe und für alle anderen. und das alles nur mit drei bit. genial, nicht wahr?
ach mein kismet....ich weiß, du wußest das alles ja schon vorher....

@kismet

übrigens ... es steht auch alles in der "man chmod"

lohnen sich immer wieder die manual pages

apropos kätzchen...... kätzchen dürfen höchstens (und das auch nicht immer) nur die zu mir sagen, die ein bissl besser mit bits jonglieren können ... mußt halt noch a bissl üben

@Frl. Artemisias

Bits sind mir zu wenig, ich benutze lieber Gigabytes :D

Also sind es doch 3 Bits und nicht nur ein Ausführungsbit :)


Sloter