Neuer FC3/CentOS4-Server

[Quintus14]

Mittlerweile sind

• alle HDDs eingebaut,
• die Daten übernommen bzw. dort, wo sie letztendlich hin gehören,
• Samba läuft
• und Printerserver spielt mein neuer CentOS-Server mittlerweile auch schon.

Zitat:

Original geschrieben von callas
Firewall config:

redhat-config-securitylevel
Applications-System Settings-Security levelhttp://shorewall.net/download.htm

Die Befehle kennt er ned .

Ich hab' in der graphischen Sicherheitslevel-Konfiguration nun die Firewall aktiviert und die (zukünftig interne) eth0 als "sicher" definiert - der Samba-Zugriff funzt noch .

-----

Wie soll ich jetzt weiter machen, sodass der neue CentOS-Server nun zum Firewall-Router wird? Ausgangssituation:

• eth0 = internes Netz 192.168.0.xxx / 255.255.255.0
• eth1 = extern, 10.168.110.xxx / 255.0.0.0 - sollte die Verbindung zum ISDN-Router aufnehmen,
• d.h. der ISDN-Router gehört nun auf "extern" (eth1) umgehängt und der CentOS-Server sollte dazwischen Routerdienste tun.

Soll ich mir jetzt die Shorewall (oder eine andere Firewall) installieren - oder reicht's, wenn ich in die '/etc/sysconfig/iptables' die richtigen Einträge rein tu (welche?)?

Thx,
Quintus

[Quintus14]

Nachtrag: so ein Mist - seit 2 Stunden versuch' ich über die eth1 den umgehängten ISDN-Router zu erreichen - er pfeift mir was...

... jeder PING geht sichtlich ins interne Netz über die eth0...

MfG, Quintus

[Philipp]

APF ist sehr beliebt als Server Firewall für Red Hat Linux. Ein entsprechendes How-to gibt es hier: http://www.fedoraforum.org/forum/showthread.php?t=11096

[Quintus14]

FYI - was sich getan hat: ich hab' jetzt mittlerweile 3 Netzwerkkarten probiert - mit der 3. hatte ich Erfolg. Anscheinend ist das Problem bei den 3Coms, dass selbige 3 Anschlüsse haben - und bei Windows-Treibern kann ich mir aussuchen, welcher Anschluss aktiv sein soll (diese Wahlmöglichkeit fehlt mir unter Linux - man weiß nie, wo die NIC horcht...)...

Egal - jetzt funzt das PING über die eth1 (extern) zum Router und auch darüber das Internt vom Server aus - allerdings häng' ich bei der Shorewall:

• Ich hab' Shorewall installiert
• und die Konfiguration so vorgenommen, wie ich sie damals beim Debian-Server gemacht hab' (hab' dazu damals alles peinlich genau notiert, auch die config-files vom Debian-Server hab' ich noch im Zugriff)...

...aber die Shorewall lässt sich nicht starten - Fehler:

Zitat:

/etc/shorewall/shorewall.conf: line 13: run_iptables: command not found
/etc/shorewall/shorewall.conf: line 14: run_iptables: command not found
....

Wenn ich den Fehler mit 'run_iptables' nicht find', werd' ich APF versuchen (der Grund, warum ich damals die Shorewall nahm, dürfte gewesen sein, weil sich selbige über Webmin administrieren lässt).

Thx,
Quintus


P.S.: kann mir der Befehl 'run_iptables' fehlen bzw. könnt er nachinstalliert gehören? Wie?

[callas]

Zitat:

Original geschrieben von Quintus14

P.S.: kann mir der Befehl 'run_iptables' fehlen bzw. könnt er nachinstalliert gehören? Wie?

If you use a Windows system to download a corrected script, be sure to run the script through dos2unix after you have moved it to your Linux system.

aus:

http://shorewall.sourceforge.net/1.3/errata_2.htm

[Quintus14]

Ich sitz' jetzt nicht mehr beim Server - aber: ich hab' mir zwar unter Windows von dieser Seite das two-interface-sample downgeladen - aber ich hab' das *.tgz unter CentOS ausgepackt - dass ich es nicht unter Windows auspacken darf, wusste ich. Ich glaub' somit nicht, dass es der CR/LF-Fehler ist.

Problem ist, dass Linux den Befehl 'run_iptables' ned kennt - nicht einmal händisch eingegeben im Terminal.

MfG
Quintus

[Quintus14]

Ich hab' jetzt nachgeschaut: ich hab' die Konfigurationsdateien vom two-interfaces-sample ohnedies unter Linux downgeladen & entpackt - der CR/LF-Fehler kann es somit garantiert nicht sein (ich hab' nur die 'shorewall-2.2.0-1.noarch.rpm' unter Windows downgeladen & unter Linux installiert).

Folgendes steht im log:

Zitat:

/etc/shorewall/shorewall.conf: line 13: run_iptables: command not found
/etc/shorewall/shorewall.conf: line 14: run_iptables: command not found
/etc/shorewall/shorewall.conf: line 15: run_iptables: command not found
/etc/shorewall/shorewall.conf: line 16: run_iptables: command not found
/etc/shorewall/shorewall.conf: line 17: run_iptables: command not found
/etc/shorewall/shorewall.conf: line 18: run_iptables: command not found
/usr/sbin/shorewall: line 838: /usr/share/shorewall/firewall: Keine Berechtigung
/usr/sbin/shorewall: line 838: exec: /usr/share/shorewall/firewall: cannot execute: Keine Berechtigung

Warum hat er mit 'run_iptables' in der 'shorewall.conf' ein Problem? Jemand eine Idee?

Thx, Quintus

[Quintus14]

Hat niemand den Hauch einer Idee...?

Thx, Quintus

[Philipp]

Leider nicht

[callas]

/usr/share/shorewall/firewall: Keine Berechtigung

das File würde ich mal mittels chmod 755 setzen.