wieder mal probs
 

bekomme mit dem 2 rechner keine verbindung zum linuxrechner
linux:suse 8.0
eth0 = 192.168.123.102

eth1 = internet chello

2.rechner win me
192.168.123.104

ping geht in allen richtungen, auch sich selbst!

keine ftp, mail,telnet, datenzugriff

mir kommt so vor, alls wären die ports gesperrt, habe aber keine firewall aktiv.habe das system auch schon neu aufgesetzt, weil ich dachte-ich habe irgend einen blödsinn eingegeben.

habe ich etwas vergessen?

thx platin

Dienste gestartet?

Was geht nicht, Mail am Rechner oder kommst du über die Linuxdose nicht raus?

Sloter

vom linuxrechner kann ich mail abrufen und komme auch ins internet.

habe jetz linux nochmals mit standart software aufgesetzt.
prob ist, ich kann mit dem winrechner nur pingen, alles andere geht nicht.

bei der letzten configuration habe ich samba, sendmail und fetchmal laufen gehabt- hat am linux alles gefunkt. nur vom andere konnte ich nichts abrufen.
aber telnet soll ja auch ohne den programmen funken? und coputer suchen am winpc geht auch nicht, kann er nichts finden.
das einzige das gefunkt hat, war webmin über http am winrechner.

platin

Hy

Eigentlich geht nichts :D

Schau dir einmal die Threads bezüglich Linuxrouter an.

Nur Fetchmail verteilt keine Mails
Ohne Samba kein Share
und ohne Firewall die Masq macht kein routing für die Clienten.

Sloter

habe mich jetz durch einige bücher gekämpft und auch links.

ist das richtig: habe 2 karten eth0 + eth1(chello)
eth1 ist auf DHCP rechnername und namenserver hostname=linux ;domain=not for mail(laut buch);
nameserver =195.34.133.10+11 ; domain suchliste=chello.at.
bei eth0 habe ich die adresse 192.168.123.102
wenn ich aber den nameserver laut buch ändere, ist der bei eth1 auch geändert, daher geht auch kein internet mehr.
muß jetzt etho auch 195.34.133.10+11 sein?

Hy

Ja du verwendest ja immer die zwei gleichen :D

Aber du brauchst sie nur einmal eintragen.
1 Primary
2 Secundary

Dann sollte bei beiden das selbe stehen.

Sloter

danke sloter

mir raucht schon der kopf,habe mit 3 verschiedenen bücher schon das masq versucht. kein erfolg.

kann man das nicht auch im yast2 einstellen?

meine versuche
linux:~ # linux:~ # sysct1 -w net.ipv4.ip_forward=1
bash: linux:~: command not found
linux:~ # bash: sysct1: command not found
bash: bash:: command not found
linux:~ # linux:~ # echo 1 > /proc/sys/net/ipv4/ip_forward
bash: linux:~: command not found
linux:~ # linux:~ # /sbin/iptables -P forward DENY
bash: linux:~: command not found
linux:~ # bash: /sbin/iptables: No such file or directory
bash: bash:: command not found
linux:~ # linux:~ # /sbin/ipchains -P forward DENY
bash: linux:~: command not found
linux:~ # ipchains: Protocol not available
bash: ipchains:: command not found
linux:~ # linux:~ # /usr/sbin/iptables -P forward DENY
bash: linux:~: command not found
linux:~ # iptables: Bad built-in chain name
bash: iptables:: command not found
linux:~ # linux:~ # /usr/sbin/iptables -A forward -S 192.168.0.0/24 -i ppp0 -j MASQ
bash: linux:~: command not found
linux:~ # iptables v1.2.5: Unknown arg `-S'
> Try `iptables -h' or 'iptables --help' for more information.
> linux:~ # /usr/sbin/iptables -A forward -s 192.168.0.0/24 -i ppp0 -j MASQ
> iptables v1.2.5: Couldn't load target `MASQ':/usr/lib/iptables/libipt_MASQ.so: cannot open shared object file: No such file or directory
>
> Try `iptables -h' or 'iptables --help' for more information.
> linux:~ # /sbin/init.d/.
> bash: /sbin/init.d/.: No such file or directory
> linux:~ # /usr/sbin/init.d/.
> bash: /usr/sbin/init.d/.: No such file or directory
> linux:~ # /usr/sbin/init.d/
> bash: /usr/sbin/init.d/: No such file or directory
> linux:~ # /usr/sbin/init.d
> bash: /usr/sbin/init.d: No such file or directory
> linux:~ # /etc/rc.d/init.d/firewall
> bash: /etc/rc.d/init.d/firewall: No such file or

Hy

Hast du nicht IPTables installiert?

www.onlinetravel.at/firewall2

Das Script in eine Datei kopieren zb firewall.

vi firewall
speichern in /root/sbin oder /sbin/ oder /usr/local/sbin

chmod 755 firewall

Starten mit "firewall start" es geht dann noch stop, restart,status

Gutes Script und schön dokumentiert :)
Du brauchst nur am Anfang deine Nics eingeben für intern und extern.
eth0 und eth1.

Sloter

hallo
iptables ist installiert, allerdings gibt es dort auch ein ip6tables,stört das vielleicht?

habe das script jetzt in kedit kopiert und geändert
gespeichert in /usr/sbin/firewall

aber wo gebe ich jetzt chmod 755 firewall ein, bzw firewall start?
habe schon tage gebraucht, wie ich z.b. ein script ändern kann, das schon im system ist. da steht überall nur mit shell oder vi. aber das man nur mit kedit die datei suchen - ausbessern und wieder speichern muß, seht in keinen buch.ich glaube die autoren nehmen an, daß man das alles schon kennt.für einen der immer nur mit win gearbeitet hat, ist das nicht leicht.

danke auf jeden fall für deine hilfe

gruß platin

Hallo!

Ersteres kannst du entweder im Wortlaut auf der Konsole oder in einer Terminalemulation (Icon: Monitor mit Muschel) eingeben oder mit Konqueror etc... setzen (Dateirechte).

Das zweite würde ich dezidiert in der shell eingeben, bzw. in ein Script in /etc/ppp/ip-up/ . Aber das können wir uns ja noch anschauen :)


HTH,

Ciao,

Steve

Hy

1,Öffne die Shell
2, cd /return
3, cd /bin jetzt bist du in /root/sbin
4, vi firewall /return
5, leere Datei da kopierst du jetzt das Script rein.
6, chmod 755 firewall (du bist noch immer in /root/bin)
7, Firewall starten mit "firewall start"

Das war alles, ich hoffe verständlich genug :)

@Lotus: Die Feinheiten machen wir später.....

Sloter

habe es jetzt reinkopiert
chmod 755 firewall
firewall start

sollte sich dann etwas tun?
bei mir bleibts einfach so stehen.
habe noch ein SuSEconfig gemacht

ich glaube, ich kann mich excalibur33 anhängen-allerdings mit linux für dummys;)

platin

Hy

Eigentlich sollte sich schon was tun, zumindestens eine Fehlermeldung :D

firewall start /Enter/Return :)

Sloter

linux:~/bin # chmod 755 firewall
chmod: getting attributes of `firewall': No such file or directory
linux:~/bin # firewall start
bash: /usr/sbin/firewall: bad interpreter: Permission denied
linux:~/bin #
wenn ich vi firewall eingebe, bin ich ja in der vi.
unten steht dann -insert-
wie komme ich in der vi dann weiter?
ich bin auf q (record) gegangen, war wahrscheinlich das falsche

platin

Hy

Bist du mit SSH verbunden mit dem Rechner?

vi firewall
"a" schreibmodus
Danach markierst du das Script im Browser /rechte Maustaste/Kopieren
wechselst auf das SSh Fenster
rechte Maustaste fügt den Zwischenspeicer ein.

Danach "alt q"
Dann ":wq" (schreiben und beenden)oder nur ":q" beenden ohne speichern wenn du glaubst du hast einen Fehler gemacht.

Dann kommt chmod.

Sloter

nein, kein ssh. arbeite direkt am pc.

ich habe jetz nachgesehen in /usr/sbin/ liegt eine sicherungsdatei(firewall) und ein shellscript (firewall)



juhu erster sieg!!!!!!
habe die datei in /root/bin verschoben

jetzt hat er die befehle angenommen

und internet geht auch am 2. rechner

startet die firewall jetzt automatisch bei jedem start?


thx platin

Nein startet nicht automatisch.

Dazu mußt du dasScript (firewall) in den dementsprechenden Runlevel aktivieren.

Sloter

danke habe es in runlevel 5 gegeben

funkt super
danke für deine geduld

platin

hallo

wieder mal ne frage. wie finde ich heraus, welche die (der)startskript eines programmes ist?(für runlevelstart)
bei manchen progs ist es ja leicht, wie samba,apache und der firewall (bei der mir sloter sehr viel geholfen hat).

z.b fetchmail, wenn ich das für /etc/init.d suchen will, findet er ungefähr 3-4 ordner, die alle über webmin gehen
oder qpopper.
gibt es da vielleicht einen einfachen suchbegriff?

thx platin

ps. suse 8.0

Hy

Fetchmail machst du am besten über einen Cronjob, da es nicht einmal gestartet wird, sondern du alle zB 5 Minuten deine Mails holen möchtest.

Sloter

Hallo!

WENN ein Programm ein Runlevelscript hat sollte es schon (bei Debian) in /etc/init.d liegen, ansonsten bastel dir aus dem dort zu findenden "skeleton" ein eigenes!


HTH,

Ciao,

Steve

hi danke

ja, so ist das in webmin auch gelöst, holt alle 60sec die mails ab.
muß aber nach dem rechnerstart immer mechanisch auf start gehen.
die firewall habe ich in die init.d datei gelegt, kein prob.

jetzt habe ich z.b qpopper oder ein ftp programm installiert. die haben sich aber nicht in den runlevel gelegt. jetzt muß ich sie natürlich händisch in die"start"datei legen. mit dem startbefehl
z.b /root/firewall start
nur qpopper oder auch andere habe ich in mehr ordner liegen.
wie finde ich heraus, welche das richtige ist?

In der Regel liegen bei Suse die Startscripte unter /etc/init.d/

Sloter

@Platin
Wennst von Me Rechner auch Zugriff aufs WEB über Linux haben willst:
Beim Me Netzwerk > NIC > Konfiguration :Eigenschaften der NIC: Reiter Gateway = IP vom Linux eth0 eingeben, dann > DNS: DNS aktivieren, Nameserver IP von CHELLO eingeben, Neu starten!
Beim Linuxrechner:Entweder mein Script ändern falls die FW noch nicht geht, oder zumindest an der Shell die 2 Zeilen eingeben:
/sbin/iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
echo 1>/proc/sys/net/ipv4/ip_forward

dann sollten beide funken, wenn nicht "ppp0" ersetzen durch "eth1
Allerdings beim ME > IE Verbindungseinstellung :keine Verbindung! und Eigenschaften für LAN alle Häkchen weg!
mfg Excalibur


PS: wennst von Howto lesen genug hast ,dann probier es so!

@excalibur33
danke, internet geht schon. konnte nur nicht den pop3(qpopper)starten für die mailabholung von sendmail an ms outlook. oder vom winme auf telnet zugreifen.
gruß platin

ich glaub, wenn wir das linux mal intus haben (wie lange es auch noch dauert), sollten wir ein buch schreiben: linux idiotisch sicher oder linux 1:1 für windowsabschwörer;) mit viel bilder und zeigefinger!!!!