Firewall für Dummys= für Excalibur

Excalibur33 · 07.05.2002, 09:54

INFO: RED HAT 7.1
Also:Gehe in das Verzeichnis /bin/
1, vi firewall
2 Kopieren das Script http://www.onlinetravel.at/firewall2 in die Datei
3, chmod 755
4, du wählst dich ein
5, firewall start in die Shell schreiben.

Das Script hab ich runtergeladen, mit "mc" nach /bin/ kopiert, umbenannt in "firewall" und chmod 755.
Also ohne "vi firewall", macht das einen Unterschied?
Soweit so gut: Muss ich irgendwelche Einträge in dem Script ändern ?
bevor ich ne Verbindung aufbaue, und firewall start eingebe?
Noch ne kleine INFO am Rande: Samba server läuft auch( hat das irgendeine Auswirkung?)

mfg Excalibur33

Sloter · 07.05.2002, 10:02

Morning

Am Beginn findest du ppp0 und eth0, auf deine Bedürfnisse anpassen.
Extern ppp0
Intern eth1

Das Script ist schön dokumentiert, durchlesen und bei bedarf das # wegnehmen.

Sloter

Excalibur33 · 07.05.2002, 10:07

Extern ppp0
Intern eth0 = für LAN
ist eingetragen: Jetzt der Sprung ins kalte Wasser ?
mfg

Excalibur33 · 07.05.2002, 10:28

Firewall start: ergibt Firewall aktivate
Firewall status: /usr/sbin/iptables: Datei oder Verzeichnis nicht gefunden;im grossen und ganzen Iptables not found
whereis iptables: /sbin/iptables/lib/iptables /usr/share/man/man8/
iptables.8.gz
lsmod: ppp_async
ping geht noch zu WCM
so wie ich das sehe, sind die IPtables im flaschen Verzeichnis oder der Pfad in der Firewall ist falsch?
Richtig?
mfg Excalibur

Excalibur33 · 07.05.2002, 10:48

Pfad in der Firewall korrigiert:
Trotzdem Fehlermeldungen, aber weniger
Firewall wil Iptables 2.4.2 als Module laden, sind aber im Kernel aktiviert,nicht als Module!
ausserdem noch Iptables v1.2.1a
Doch nicht so einfach! Gottseidank kann ich Firewall jederzeit stoppen
What shell I do ?
mfg

MANX · 07.05.2002, 10:48

Hi @all!

@excalibur

Liegt iptables bei Dir nur unter /sbin?
Dann ändere den Pfad (3.Zeile) im Script auf /sbin/iptables!

HTH

Manx

Excalibur33 · 07.05.2002, 13:15

@Manx
Jo;Hab ich schon gemacht; Die FW will die IPtables als Module laden.
Ich habs aber im Kernel implentiert!!
Irgendeine Idee ?
mfg

MANX · 07.05.2002, 13:20

... probiere den Absatz in dem die Module geladen werden mal rauszunehmen (Kommentar).

... und 'iptables -vL' funzt ja, oder?

Grüße

Manx

Excalibur33 · 07.05.2002, 13:24

das muss ich erst probieren!

Excalibur33 · 07.05.2002, 13:46

@Manx
Hab bei der FW :bei Loading "IPtables modules" das "modprobe" herausgenommen.
neuer check: er will die neuen und alten laden
"iptables -vL" ergibt: nf_sock overlap:64-1089/o-0 v 64-66/64-66
mfg Excalibur RATLOS!

07.05.2002, 09:54	#1
Excalibur33 Elite Registriert seit: 18.11.2001 Beiträge: 1.130	Firewall für Dummys= für Excalibur INFO: RED HAT 7.1 Also:Gehe in das Verzeichnis /bin/ 1, vi firewall 2 Kopieren das Script http://www.onlinetravel.at/firewall2 in die Datei 3, chmod 755 4, du wählst dich ein 5, firewall start in die Shell schreiben. Das Script hab ich runtergeladen, mit "mc" nach /bin/ kopiert, umbenannt in "firewall" und chmod 755. Also ohne "vi firewall", macht das einen Unterschied? Soweit so gut: Muss ich irgendwelche Einträge in dem Script ändern ? bevor ich ne Verbindung aufbaue, und firewall start eingebe? Noch ne kleine INFO am Rande: Samba server läuft auch( hat das irgendeine Auswirkung?) mfg Excalibur33

07.05.2002, 10:02	#2
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Morning Am Beginn findest du ppp0 und eth0, auf deine Bedürfnisse anpassen. Extern ppp0 Intern eth1 Das Script ist schön dokumentiert, durchlesen und bei bedarf das # wegnehmen. Sloter

07.05.2002, 10:07	#3
Excalibur33 Elite Registriert seit: 18.11.2001 Beiträge: 1.130	Extern ppp0 Intern eth0 = für LAN ist eingetragen: Jetzt der Sprung ins kalte Wasser ? mfg

07.05.2002, 10:28	#4
Excalibur33 Elite Registriert seit: 18.11.2001 Beiträge: 1.130	Firewall start: ergibt Firewall aktivate Firewall status: /usr/sbin/iptables: Datei oder Verzeichnis nicht gefunden;im grossen und ganzen Iptables not found whereis iptables: /sbin/iptables/lib/iptables /usr/share/man/man8/ iptables.8.gz lsmod: ppp_async ping geht noch zu WCM so wie ich das sehe, sind die IPtables im flaschen Verzeichnis oder der Pfad in der Firewall ist falsch? Richtig? mfg Excalibur

07.05.2002, 10:48	#5
Excalibur33 Elite Registriert seit: 18.11.2001 Beiträge: 1.130	Pfad in der Firewall korrigiert: Trotzdem Fehlermeldungen, aber weniger Firewall wil Iptables 2.4.2 als Module laden, sind aber im Kernel aktiviert,nicht als Module! ausserdem noch Iptables v1.2.1a Doch nicht so einfach! Gottseidank kann ich Firewall jederzeit stoppen What shell I do ? mfg

07.05.2002, 10:48	#6
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi @all! @excalibur Liegt iptables bei Dir nur unter /sbin? Dann ändere den Pfad (3.Zeile) im Script auf /sbin/iptables! HTH Manx

07.05.2002, 13:15	#7
Excalibur33 Elite Registriert seit: 18.11.2001 Beiträge: 1.130	@Manx Jo;Hab ich schon gemacht; Die FW will die IPtables als Module laden. Ich habs aber im Kernel implentiert!! Irgendeine Idee ? mfg

07.05.2002, 13:20	#8
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	... probiere den Absatz in dem die Module geladen werden mal rauszunehmen (Kommentar). ... und 'iptables -vL' funzt ja, oder? Grüße Manx

07.05.2002, 13:24	#9
Excalibur33 Elite Registriert seit: 18.11.2001 Beiträge: 1.130	das muss ich erst probieren!

07.05.2002, 13:46	#10
Excalibur33 Elite Registriert seit: 18.11.2001 Beiträge: 1.130	@Manx Hab bei der FW :bei Loading "IPtables modules" das "modprobe" herausgenommen. neuer check: er will die neuen und alten laden "iptables -vL" ergibt: nf_sock overlap:64-1089/o-0 v 64-66/64-66 mfg Excalibur RATLOS!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)