ISDN/Firewall/klogd Familienserver
 

Hallo!

Ich hab da so ein paar Schwierigkeiten mit meinem kleinen Familienserver:

1.) WCM-Firewall: Da ich mit ISDN ins Internet gelange muss ich sie irgendwie jedesmal nach einer Neueinwahl neu starten. Wie geht das?

2.) KLOGD: Das mit dem "-c 1" hab ich schon rausgefunden. Nützt aber nix. D.h. Ich bekomme einen haufen Meldungen (z.B:
" fp=UDP:2 a=DROP IN=ippp0 OUT= MAC= SRC=62.134.76.57 DST=meineIP LEN=116 TOS=0x00 TTL=115 ID=26855 PROTO=UDP SPT=3060 DPT=135 LEN=96 ")
auf den Bildschirm, was ja wirklich störend ist. Oder sind das die Bösen, und die Firewall tut nur ihren Dienst?

3.) Weiß schon jemand das Paket/Kommando um einen anderen Rechner aufzuwecken (WOL!)?

Thx, zefrem.

PS: Wie kann ich mir den Datendurchsatz auf der ISDN-Karte ansehen? ( Ob der download eh mit vollen fast 8KB/s läuft oder nicht...)?

Keiner einen Hinweis parat?
PS: Wieso sehe ich unter XP auch fremde Home-Verzeichnisse auf dem Samba-Server?

:heul: Wo verstecken sich den heute die ganzen Gurus? :heul:

Gurus sind nachtaktive Wesen, welche am Vormittag ruhen ;) :D

aber keine Angst, denke mal, morgen in der Früh wirst du hier einige Hinweise finden :)

Bin zwar kein Guru aber auch sehr Nachtaktiv

1, firewall restart (firewall=name deiner Datei)

2, Alles in Ordnung, da werden nur UDP Pakete gedropt (gelöscht)
Sind nur Statusmeldungen von deinem Netz.

PS: Die wirst du freigegeben haben für den User unter XP
Sloter

ad1) das mit dem restart ist mir schon klar, nur kann ich das in irgendein Script reinschreiben, das wenn er sich neueinwählt automatisch "/sbin/wcmfirewall restart" durchführt? (Sowas wie isdnctrl oder was weiß ich?)

ad2)So viele Statusmeldunge? Die kommen ja der Reihe nach herein...

PS: Das will ich doch gar nicht! :(
Ich kann nämlich das Home-Directory von einem anderen User sehen!?
PPS: Eigentlich will ich ja nur, dass kein anderer MEIN Home-Laufwerk sieht ... :D :D :D

1, Mach dir ein eigenes Script.

#!/bin/sh
Befehl für die Einwahl;
wait 20; (die Zeit in Sekunden bis er die Firewall Restarten soll, kommt darauf an wie lange deine Einwahl dauert)
/sbin/wcmfirewall restart;

Das speicherst du zB unter "meinscript" ab und machst es mit chmod 755 meinscript ausführbar

2, Ja da tut sich was im Netz/Netzwerk :)

PPS: Macht ja nix, oder können die anderen reinschauen, dann sollest du den Zugriff in der smb.conf sperren.


Sloter

Thx für die Antworten!

1) Mein Problem ist aber, das sich das Kasterl ja selber einwählt, wenn ich auf einem anderen Rechner ins Internet will. So weit, so gut. Nur soll er nach der Einwahl eben die Firewall neu starten, weils ja sonst nicht fuzt. (Muß wohl irgendwas in der "/etc/isdn/device.ippp0" einfügen...)

2) Kann ich das irgendwie unsichtbar machen? Umleiten, ins Nirvana zum Beispiel?

PPS: Muss ich da das public=no setzen, oder wie geht das?
( Nehmen wir mal an, ich hätte das Verzeichniss /home/bilder ;) und ich will nur das der User xy auf das Verzeichniss zugreifen kann ...)

zefrem.


--
*mussjetztgehnfreundinsonstsauer*

freu mich auf morgen, mit den vielen neuen tipps!

1. Ja aber mit wait dazwischen

2.#----Create logging chains-----#
Tobt dich dort aus :)

3, Ja, no bei Public

"muss..."
Da kann ich nicht weiterhelfen ;)

Sloter

:smoke: Na dann mal ran an die Arbeit! :smoke:

(Thx for hints ....!)