|
Firewall script
Ich hab mal das Firewall script von Sloter ausprobiert www.onlinetravel.at/firewall2
Es läuft bei mir jedoch nicht, denn sobald ich irgendeine Verbindung aufbauen will, egal ob nur einen Host pingen oder Mails abrufen, geht nichts, die ADSL Verbindung wird beendet ... Egal ob ich das direkt am Router oder von einem Client versuche. Ich hab mir jetzt das script genauer angesehen, kann jedoch den Fehler nicht finden ... Hat jemand von Euch dieses script am laufen? |
Warum nimmst du nicht gleich Bastille Linux? Die Konfiguration ist zwar etwas Aufwendig aber es lohnt sich :)
|
Nein, hab jetzt Debian und will es auch dabei belassen ;)
|
Bastille Linux http://www.bastille-linux.org ist kein Betriebssystem sondern ein Sicherheitstool mit den man einen Server oder auch Workstation komplett absichern kann.
Es ist auch auf den Debian Woody CDs enthalten. Suche mit aptitude danach :) |
Download gibt es auch hier: http://packages.debian.org/stable/admin/bastille.html
|
Hallo!
Diese zwei Bugreports lassen mich von einer Verwendung zumindest des Woodypakets zurückschrecken: http://bugs.debian.org/cgi-bin/bugre...peatmerged=yes http://bugs.debian.org/cgi-bin/bugre...peatmerged=yes Die in Sarge schaut besser aus scheints. Ciao, Steve |
Ich bleib sowieso bei den iptables, wenn ich doch nur das script zum Laufen bringen könnte ...
|
Zitat:
|
Hy
Hm....funzt eigentlich sehr gut. Richtige IP-Range eingetragen? Hast du etwas geändert? Zuerst einwählen und dann das Script starten. Sloter |
@Sloter:
Hab den Fehler gefunden: Und zwar funktioniert folgende Regel bei mir nicht: $IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -i $EXTIF -p tcp --dport $UNPRIVPORTS -m state --state RELATED -j TCPACCEPT $IPTABLES -A INPUT -i $EXTIF -p udp --dport $UNPRIVPORTS -m state --state RELATED -j ACCEPT Ich muß bei diesen das Interface rausnehmen (-i $EXTIF), dann geht's ... Aber eigentlich sollte ja das Interface drin stehen, oder ist das eine Sicherheitslücke? |
Hast du beim extern nicht ppp0 genommen?
Über das läuft ja die Verbindung nicht über die Netzwerkkarte. DEFAULT_EXTIF="ppp0" Sloter |
Doch, ich hab ppp0 genommen.
|
Verwendest du 2 Nic`s?
Wie startest du dein Adsl? Sloter |
Ja, 2 NICs
eth0 im internen Netz und eth1 an welcher das ADSL Modem hängt. ADSL starte ich mit pptp 10.0.0.138 |
Starte mal mit "pptp eth1 10.0.0.138" und ruf dann die Firewall auf.
Ich bin mir jetzt nicht sicher kann auch "pptp 10.0.0.138 eth1" lauten. Sloter Ps: Du brauchst für unser ADSL nur eine Netzwerkkarte. Die Netze werden durch eth0 und ppp0 getrennt |
Der Befehl geht nicht ... egal ich ich ihn schreibe
Noch was ist mir aufgefallen: Wenn ich das "-i $EXTIF" drin stehen lasse, wird nach kurzer Zeit die Verbindung getrennt, als ob man mit killall pptp den Prozess beendet. |
Zitat:
Vermutung: Welcher Timeout ist eingestellt? Der ppp-Prozess beendet sich recht schnell defaultmässig wenn GAR KEIN Traffic mehr drübergeht......ich hab jetzt 20 Minuten eingestellt. Ciao, Steve |
@Lotsusteve:
Ja, ich werd mir das Timeout mal anschauen .... Wie schaut deine Regel aus? iptables -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT oder hast du das "-i $EXTIF" weggeleassen? |
Zitat:
Ich benutze noch Kernel 2.2.19 ;) Ciao, Steve |
Die Regel ist OK, da hats was anderes.......
Sloter |
Naja, aber was .... ? :confused:
|
Hi, Flanders
versuch mal in /etc/ppp/options sollte folgendes eingetragen sein: noipdefault name "<username>" noauth defaultroute lcp-echo-failure 10 lcp-echo-interval 10 könnte daran liegen, das dein ppp Prozess deswegen nach kurzer Zeit gekillt wird mfg Excal |
Hallo!
Mein Problem ist ja nicht das die ADSL Verbindung unterbrochen wird, das ist ja nur ein timeout Problem wie Lotussteve schon gesagt hat, sondern die iptables Regel. |
Was sagt denn ein "iptables -nvL" ?
|
oder kannst du das Script posten, was du geändert hast?
Sloter |
Hier der Link zu dem von mir geändertem Script:
http://www.geraldholl.cc/download/firewall2 |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 13:50 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag