|
routen???wie???
hallo
habe jetzt mein 166 soweit das ich mich einwählen kann (ISDN) ich möchte jetzt mit einem pc über den linux-pc ins inet was ist jetzt zu tun?? mfg |
@mcgyver
es gibt zwei möglichkeiten, wobei ich jetzt erstmal davon ausgeh, daß du private ip's (zb 192.168.....) benutzt. 1. ip-masquerading 2. proxy-server je nach sys und kernel gibt bei 1 drei möglichkeiten: ipmasqadm, ipchains (ab kernel 2.2) und iptable (ab kernel 2.4). im prinzip funzen diese tools ähnlich. dh du definierst regeln, die dafür sorgen, daß die ip-pakete die von deinem zweiten rechner zum linux-rechner gelangen, mit der ip-addy vom linux-sys maskiert werden. so ist es auch bei dynamischer ip vergabe durch einen provider möglich, mit einem zweiten rechner, der nur eine private ip aufweist ins netz zu gelangen. greetz artemisias |
hallo
möchte 1 machen da brauche ich also nur die firewall mit masquerading konfigurieren oder?? das müste alles im yast einstellbar sein oder?? |
vielleicht hilft dir http://members.aon.at/heimo.schoen/a...eed-howto.html ein bisschen..
|
@mcgyver
kommt auf die suse version an, die du benutzt. im prinzip kannst läßt es sich auch per hand durchführen. wenn du den isdn-zugang auf deinem linux rechner gestartet hast, reichen folgende drei befehlszeilen, um mit ipchains das masquerading einzuschalten: echt 1> /proc/sys/net/ipv4/ip_forward ipchains -P forward DENY ipchains -A forward -i ippp0 -j MASQ bin davon ausgegangen, daß deine isdn schnittstelle über ippp0 aktiviert wird. die drei zeilen kannst in ein skript schreiben. als erste zeile steht dann natürlich: #/usr/bin/bash greetz artemisias |
hallo
habe suse7.2 mit dem 2.2 kernel weil es mit dem 2.4 die firewall und masq nicht gegangen ist muss ich mit denn 3 befehlen sonst noch was machen?? möchte auch firewall einrichten mfg |
@mcgyver
hast schon mal probiert, ob die drei befehlszeilen funzen? diese befehle schalten nur das masquerading ein, du hast damit noch keinen firewall! was ich nicht versteh, warum das mit dem kernel 2.4 nicht funzt. eigentlich kannst du in den kerneloptionen zur compilierung einstellen, ob du mit dem alten ipchains oder dem neueren iptable arbeiten möchtest. du mußt also nicht unbedingt einen 2.2er kernel nehmen, um mit ipchains zu arbeiten. suse richtet den firewall automatisch ein, aber wie immer, wenn etwas automatisch eingerichtet wird, ist es schwieriger eigene anpassungen vorzunehmen. die regeln von ipchains/iptable, um einen firewall, basierend auf paketfiltern zu erstellen, sind zu umfangreich, um sie in diesem thread näher zu erläutern... kennst schon das firewall buch von wolfgang barth aus der suse press isbn 3-934678-40-8? greetz artemisias |
hallo
mit 2.4 hat er die fehlen beim ipchains gegeben und irgent was bei SuSEfirewall2 was muss man beim 2.4 kernel genau auswählen damit es funkt?? ist das buch gut?? ich werde schauen wo ich es bestellen kann glaube bei lion.cc gibt's es mfg |
@mcgyver
also, wenn du ipchains mit dem 2.4er kernel verwenden willst, mußt du den kernel neuübersetzen und vorher mit make xconfig bestimmte optionen auswählen. frage: hast du das gemacht? hast du einen eigenen kernel übersetzt? oder verwendest du den kernel der distribution? greetz artemisias |
hallo
zur zeit verwende ich den kernel der distribution den 2.2er aber ich habe den 2.4.7 denn kann ich ja übersetzten nur weiß ich nicht genau was einzustellen ist für firewall oder ipchains oder SuSEfirewall oder masauerading mfg |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 00:25 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag