Update von IPTABLES
 

Ich will bzw. muß für die firewall IPTABLES updaten,da ich mich unter Linux so gut wie garnicht auskenne frage ich euch wie mach ich das?
Habe SuSE 7.2 habs update scho runtergeladen u entpackt will es jetzt installeren u soll dazu(steht in einer install datei): "make KERNEL_DIR=<<where-your-kernel-is>>" eingeben Also gebe ich ein: "make KERNEL_DIR=/usr/src/linux/kernel"
Er antwortet: "Extensions found:"
Was passt da net?
Installiert hat ers zumindest no net weil die firewall verlangt noch immer ein upgrade!

Hi!

Welche Version hast?
Welche brauchst?

Manx

OK haben tu ich die Version 1.2.1a-37.
Brauchen tu ich eine neuere so neu, daß das firewall script funktioniert!!

... probier' ftp://ftp.suse.com/pub/suse/i386/7.3...1/iptables.rpm

... is glaub' ich 1.2.2

Manx

THX, ging ja ganz einfach!!!
Bräuchte aber nen neueren!!!

@Ulraich.
Du hats das gleiche Prob. wie ich ,hast du im Kernel die IPtables als module ="M" festgelegt oder "*" in den Kernel eingefügt,wenn eingefügt als "*", dann musst Script von Firewall umschreiben, dort wo Iptables/modprobe/ steht,das "modprobe" herausnehmen.
Am besten machst es mit: "mc" an der Shell eingeben, dann suchst die Firewall in deinem Vezeichnis und kannst öffnen mit F4, nach ändern mit F10 schliessen, und sagen : abspeichern.
Ich bin auch nicht weiter, zum trost!
mfg Excalibur33

@Excalibur33
Bei mir verlangt er nach dem ich firewall start eingebe ein upgrade des Kernel's oder von IPTABLES. Is des bei dir a so?

... keine Garantie, da nicht explizit für SuSE.
ftp://ftp.rpmfind.net/linux/PLD/curr...2.5-1.i386.rpm #### VORSICHT, ich würd's nicht verwenden !! ####

Version 1.2.5

Was bekommst eigentlich für einen Fehler?

Manx

Moooooment!
 

... schaut die Fehlermeldung so ähnlich aus?

"... Can't initialize iptables table `blablabla: Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be updated."

@Ulraich,

geht "iptables -vL" bzw. "iptables -V" ?

Manx

jo so in etwa davor steht noch /ilb/modules/2.4.4-4GB/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed iotables v1.2.2: can't...
dies meldung kommt mehrmals mit veränderungen ab: ...ip_tables.o:

Wenn ich "iptables -vL" eingebe kommt was des gleich (ungefähr halt) nur nicht so oft und bei iptables -V" kommt "iptables v1.2.2".

... d.h bei iptables -vL kommt die Fehlermeldung!

O.k, dann liegt's nicht an der Version von iptables. Dann passt der Kernel nicht!

Hast Du einen eigenen kompiliert?

Grüße

Manx

nö denk nicht hab iptables später mit yast nachinstalliert weil ers ja für die firewall braucht
Oder was meinst du?
(Wo schau i des nach bzw was muß i umstelln?)

... mach mal ein "lsmod" und versuche ipchains zu deinstallieren, wenn's installiert ist, die kommen sich in die Quere!

Manx

PS: der SuSE Standardkernel kann iptables

ok hab ipchains deinstallier obwohle es laut yast von irgent was anderem Paket gbraucht wird. u was soll ich bei "lsmod" ablesen oder was auch immer?

von MANX ... schaut die Fehlermeldung so ähnlich aus?

"... Can't initialize iptables table `blablabla: Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be updated."

Diese Meldung krieg ich auch, obwohl ich kompiliert hatte:
Aber ich glaub, ich habs gleich:
@Ulraich: Schau mal mit "mc" nach, ob deine Module nicht in /usr/src/linux/net/ipv4/netfilter/ sind: Bei mir sind sie es.
Wen dem so ist müssten wir den Pfad in der Firewall nur dahingehend ändern:ich probiers mal.
mfg Excalibur

@ulraich

Welches Paket, wäre es denn gewesen? Brauchst Du sicher nicht!
Mit lsmod siehst Du welche Module grad geladen sind!

Dreh auch die "personal firewall" ab!

Boote die Kiste neu, und versuch "iptables -vL"

Manx

Geschrieben u getan!!!
Er antwortet einmal stehts mit Input s 2mal mit forward dann mit output:
Chain INPUT/FORWARD/OUTPUT (policy ACCEPT 0 pckets, 0 bytes)
pkts bytes targes prot opt in out destination
u des wars dann wie gehts weiter bzw was bringt mir des?

A: hast du jetzt einen Paketfilter laufen
B: Du kannst jetzt über den Server mit den Clienten in das Inet.
Da jetzt Masq läuft.

Sloter

sorry @manx & sloter...
 

...aber ich kann es mir nicht verkneifen.


ein blindes huhn findet sehr selten ein korn, zwei blinde hühner stoßen beim picken mit dem kopf zusammen

ich hab selten so etwas erlebt ... wie sich jemand vom absoluten newbie zum crack der kernel compilierung entwickelt und anderen erzählt wie man eine firewall aufzusetzen hat... bewundernswert ... echt bewundernswert

greetz
artemisia

Hy

Hä :confused: jetzt weiß ich was/wem du meinst :D

Die Erweiterung bei den Hühnern habe ich noch nicht gekannt :D

Sloter

Denke mir auch da passt was net soweit bin i no lang net(leider)!
Aber trotzdem wie gehts jetzt weiter?

@Ulraich:
pass auf,du machst jetzt folgendes:
1.:Kernel sichern:Sollte unter SUSE genauso gehen:
einloggen als Root, dann wortwörtlich eingeben:
cp /boot/vmlinuz /boot/vmlinuz.old
danach:
cp /boot/System.map /boot/System.map.old
Damit ist der alte Kernel gesichert.
jetzt mach ma 1 Neuen, und das geht so:wortwörtlich eingeben:
cd /usr/src/linux(Enter drücken)
make menuconfig(Enter drücken)
Darauf erscheint dir menügesteuert die Kernelkonfiguration.
Du musst suchen : Network options> anwählen mit >Enter
danach IP-Netfilter Configuration anwählen mit >Enter
dann ganz am Ende(vorletzter) stehen: IP chains
Falls dort ein * ist, mit Leertaste wegdrücken, das in der Klammer nix ist.Alle vorigen Files, also die, im Netfilter configuration sollten entweder (M) oder (*) haben.
wenn soweit, dann Exit, bis Rückfrage nach Speichern kommt.
Abspeichern.
dann kommt vielleicht Meldung: Sie müssen jetzt machen: make dep
dann gibst ein:
make dep clean bzImage modules modules_install(Enter)
jetzt dauert es ca. 20 min. bis er fertig ist, nichts tun, bis wieder
deine Kommandozeile kommt
danach eingeben :
cp arch/i386/boot/bzImage /boot/vmlinuz(Enter)
cp System.map /boot/(Enter)
lilo(Enter)
Achte auf die Schreibweise,speziell bei bzImage ist ein grosses i!
Dann kannst neu starten!
mfg Excalibur33

:bier:

@ulraich

So schaut iptables -vL aus, wenn keine Regeln erstellt sind, Default Policy überall auf ACCEPT:

Jetzt kannst versuchen Dein Script auszuführen.

@Arte

Ich bin ja in dem Thread noch nicht so lang dabei. :)
Und weiß ja ned was ihr dem armen Ulraich schon alles angetan habt.

Grüße

Manx

Ich sollte genauer lesen und weniger schreiben.....danke Arti jetzt weiß ich wenigstens warum ich immer Kopfschmerzen habe :D

Sloter

Ps: Wie manx schon schrieb, startet das Script

@Excalibur33 OK kleine zwischen frage:
Hab nur ein /boot/System.map-2.4.4-4GB aber es dürft eh das selbe sein wie /boot/System.map

@MANX
Ja sieht so aus hab auch die firewall gestartet er antwortet:
Starting Firewall...
External Interface: ppp0
External IP: 212.152.235.44
Default GW: 212.152.234.1
---
Internal Interface: eth0
Internal IP: 10.0.0.140
Internal Netmask:255.255.255.0
Internal LAN: 10.0.0.140/255.255.255.0

Loading IPTABLES modules
---
Setting sysclt options
---
Creating user-chains
---
Implementing firewall rules...
Bad argument '80'
Try `iptables -h' or 'iptables --help' for more information.
...done
-->IPTABLES firewall loaded/activated<--

Hab dann amal "firewall status" eingegeben u daruf antwortet er ne menge...
Passt de jetzt bzw was soll des Bad argument bedeuten?

@Ulraich
Wenn die Firewall geht, brauchst nicht kompilieren, aber sichern könntest trotzdem!
Die Zahl dahinter macht er sich selbst!
Die Kompilierung ist nur erforderlich, wenn dir ein Modul fehlt, oder du die IP chains nicht so entfernen kannst!
mfg Excalibur33

Hi, Ulraich, was ist jetzt, meine FW funzt schon !
keine Fehlermeldungen mehr!
mfg excalibur 33

@Ulraich!

Super, die Firewall läuft, IPTABLES funktioniert.
Das bad Argument ist ein Syntaxfehler im Script.

Grüße

Manx

@Ulraich:
Diese Fehlermeldung hab ich auch noch, damit riegelt die FW die Verbindung nach paaar Sec. ab, geht kein Ping mehr, aber das find ich auch noch raus!
bis morgen
mfg Excalibur33

@Arti: meinst du etwa mich mit: "vom absoluten newbie zum crack der kernel compilierung" , dann vielen Dank! :)
Den Rest schaff ich auch noch, Kernelkomp. mach ich schon im Schlaf!
...und die Hilfe von euch ...ein Traum!
mfg und guate Nacht

@Excalibur33
Hast des "Bad argument" schon weg bekommen? Wenn ja wie?

Wo sehe ich ob die Firewall aktive ist und auch richtig funktioniert?
Ich weiß schon das man dazu "firewall status" eingibt nur werde ich daraus net ganz schlau. Er schreibt n haufn zeug hin und überall steht anywhere is des normal?

@Ulraich:
Problem gelöst, habe eigenes Script geschrieben, funktioniert schon seit 4 St., und kann mit allen W98 workstations gleichzeitig ins Netz:
Die FW, die wir benutzen wollten, ist so was wie ne Paranoia, riegelt sofort alles ab, weil wir mit ADLS von der UTA mit einem Asyncronen
PPP Protocol einloggen müssen,die FW aber akzeptiert nur Syncronverbindungen, die etwa bei Chello mit direkter Netzwerkanbindung über TCP laufen, du hast 2 Möglichkeiten, entweder du streichst in der FW, die Einträge ab Zeile 600, die in der Syntac
" syn" enthalten , sind 4 Zeilen, in dem du am Anfang der Zeile ein "#" setzt, oder du kannst mein Script einsetzen, ich nehme an,das du genauso wie ich mit mehreren Rechnern gleichzeitig ins Netz willst, und das ganze über Linuxserver; übrigens Mailsenden und empfangen über den Linuxserver geht auch,inkl. MSN Messenger service.

Hab no nix geändert u no immer des bad argument. Internet am linux rechner gestartet(adsl start) und die die firewall aktiviert(start firewall), die verbindung ins internet funkt trotzdem ohne Probleme nicht so wie bei Excalibur33 kann surfen u pingen. Deswegen die Frage soll i was ändern oder net u wenn ja dann so wies Excalibur meinte?

@excal:

Sorry - aber das ist sowas von Quatsch was du da redest.....
Ich mein - du mischst hier einfach Dinge zusammen - hast du überhaupt Ahnung wovon du da redest ?
Sei mir nicht bös - aber du gibst hier jemandem Tips der sich mit Linux noch weniger auskennt als du, und du sagst hier Dinge die er vielleicht für bare Münze nimmt - obwohls einfach nur Quatsch ist....
Bevor du anfängst anderen helfen zu wollen (was ja sehr ehrenwert ist und für dich spricht) solltest du erstmal versuchen selbst diese Dinge zu verstehen.

Denn Linux (und hier auch Netzwerktechnik) ist nix was man innerhalb von 60 Postings versteht - und du wirst hier durch reines "Frage und Antwortspiel" nicht zum Experten.....
Dafür ist schon mehr erforderlich...

@ulraich:

Hast du genau das Script verwendet dass da in einem der vorigen Postings jemand gelinkt hat ? "firewall2" ??

Ich habs mir angesehen - und alles was mit Port 80 in dem Script vorkommt ist eigentlich richtig in der Syntax.
Vielleicht hast du beim "copy and paste" einen Fehler gemacht und ein iptables Kommando steht nicht richtig drinnen.

Du könntest das Script so wies bei dir in der Datei steht hier reinposten - dann könnten wirs vielleicht finden.
Aber - ich halte es für ausgemachten Schwachsinn dieses Script zu verwenden.
Warum : Weil keines der Scripte die du aus dem Web laden kannst genau für deine Ansprüche maßgeschneidert ist.
Du weisst nicht welche ports es öffnet - welche es schließt.
Eine iptables Firewall hat nur dann 1 wirklichen Sinn :

Wenn man sich damit auseinandersetzt - wenn man die iptables Kommandos versteht, die Optionen, wenn du dich mit Netzwerktechnik auseinandersetzt, die TCP/IP Protokolle kennst und verstehst und - WEISST WAS DU TUST !

Alles andere ist vergebliche Liebesmüh - du wirst dir irgendwas zusammenmurksen und dich in (trügerischer) Sicherheit wiegen - die nicht gegeben ist.

Daher - wenn du eine richtige - funktionierende - sichere Firewall haben willst gibts nur 1 Weg :

-TCP/IP Protokolle verstehn
-Iptables verstehen
-ein eigenes iptables Script stricken
-dieses dann mit Beispielscripten aus dem Web tunen...

Thats the way it goes....

--qu

Jetzt sollte der Fehler weg sein...
http://www.onlinetravel.at/firewall2

War nicht schwer, hätte Excal leicht finden müssen :D

Ach ja, kann quaylar nur voll recht geben...

Sloter

wann verbraucht sich ein script?
 

rotfl

greetz
artemisia

@Sloter
Hab ich auch, waren die deutschen Komments mit Umlaut u,o, die hab ich auch herausgenommen, FW killt trotzdem die Connection!
mfg Excalibur

@Sloter
THX schein jetzt mit dem neuen script zu gehen:

Starting Firewall...
External Interface: ppp0
External IP: 212.152.245.180
Default GW: 212.152.240.1
---
Internal Interface: eth0
Internal IP: 10.0.0.140
Internal Netmask:255.255.255.0
Internal LAN: 10.0.0.140/255.255.255.0

Loading IPTABLES modules
---
Setting sysclt options
---
Creating user-chains
---
Implementing firewall rules...
...done
-->IPTABLES firewall loaded/activated<--

Nochmal an alle ein großes DANKE
Werd jetzt mit dem Masquerading beginnen!

Masq ist im Script aktiviert.

Nö, die Kommentare waren es nicht..es war nur falsch DNAT auf 80 aktiviert.

Sloter

U wie gehts weiter?
Kennst irgent ein Howto das gut is?