|
|
|
|
|
|
|||||||
| Linux, UNIX, Open Source Rat & Tat bei Problemen und Fragen rund um GNU/Linux, BSD und sonstige UNIXe |
 |
|
|
Themen-Optionen | Ansicht |
08.05.2002, 19:05
|
#31 |
|
Veteran
 Registriert seit: 23.03.2002
Alter: 43
Beiträge: 469
 |
@Excalibur33
Hast des "Bad argument" schon weg bekommen? Wenn ja wie? Wo sehe ich ob die Firewall aktive ist und auch richtig funktioniert? Ich weiß schon das man dazu "firewall status" eingibt nur werde ich daraus net ganz schlau. Er schreibt n haufn zeug hin und überall steht anywhere is des normal? |
|
|
|
08.05.2002, 23:30
|
#32 |
|
Elite
Registriert seit: 18.11.2001
Beiträge: 1.130
|
@Ulraich:
Problem gelöst, habe eigenes Script geschrieben, funktioniert schon seit 4 St., und kann mit allen W98 workstations gleichzeitig ins Netz: Die FW, die wir benutzen wollten, ist so was wie ne Paranoia, riegelt sofort alles ab, weil wir mit ADLS von der UTA mit einem Asyncronen PPP Protocol einloggen müssen,die FW aber akzeptiert nur Syncronverbindungen, die etwa bei Chello mit direkter Netzwerkanbindung über TCP laufen, du hast 2 Möglichkeiten, entweder du streichst in der FW, die Einträge ab Zeile 600, die in der Syntac " syn" enthalten , sind 4 Zeilen, in dem du am Anfang der Zeile ein "#" setzt, oder du kannst mein Script einsetzen, ich nehme an,das du genauso wie ich mit mehreren Rechnern gleichzeitig ins Netz willst, und das ganze über Linuxserver; übrigens Mailsenden und empfangen über den Linuxserver geht auch,inkl. MSN Messenger service. |
|
|
|
|
09.05.2002, 20:26
|
#33 |
|
Veteran
Registriert seit: 23.03.2002
Alter: 43
Beiträge: 469
|
Hab no nix geändert u no immer des bad argument. Internet am linux rechner gestartet(adsl start) und die die firewall aktiviert(start firewall), die verbindung ins internet funkt trotzdem ohne Probleme nicht so wie bei Excalibur33 kann surfen u pingen. Deswegen die Frage soll i was ändern oder net u wenn ja dann so wies Excalibur meinte?
|
|
|
|
|
09.05.2002, 23:09
|
#34 | |
|
Hero
 Registriert seit: 28.09.2001
Beiträge: 940
|
Zitat:
Sorry - aber das ist sowas von Quatsch was du da redest..... Ich mein - du mischst hier einfach Dinge zusammen - hast du überhaupt Ahnung wovon du da redest ? Sei mir nicht bös - aber du gibst hier jemandem Tips der sich mit Linux noch weniger auskennt als du, und du sagst hier Dinge die er vielleicht für bare Münze nimmt - obwohls einfach nur Quatsch ist.... Bevor du anfängst anderen helfen zu wollen (was ja sehr ehrenwert ist und für dich spricht) solltest du erstmal versuchen selbst diese Dinge zu verstehen. Denn Linux (und hier auch Netzwerktechnik) ist nix was man innerhalb von 60 Postings versteht - und du wirst hier durch reines "Frage und Antwortspiel" nicht zum Experten..... Dafür ist schon mehr erforderlich... @ulraich: Hast du genau das Script verwendet dass da in einem der vorigen Postings jemand gelinkt hat ? "firewall2" ?? Ich habs mir angesehen - und alles was mit Port 80 in dem Script vorkommt ist eigentlich richtig in der Syntax. Vielleicht hast du beim "copy and paste" einen Fehler gemacht und ein iptables Kommando steht nicht richtig drinnen. Du könntest das Script so wies bei dir in der Datei steht hier reinposten - dann könnten wirs vielleicht finden. Aber - ich halte es für ausgemachten Schwachsinn dieses Script zu verwenden. Warum : Weil keines der Scripte die du aus dem Web laden kannst genau für deine Ansprüche maßgeschneidert ist. Du weisst nicht welche ports es öffnet - welche es schließt. Eine iptables Firewall hat nur dann 1 wirklichen Sinn : Wenn man sich damit auseinandersetzt - wenn man die iptables Kommandos versteht, die Optionen, wenn du dich mit Netzwerktechnik auseinandersetzt, die TCP/IP Protokolle kennst und verstehst und - WEISST WAS DU TUST ! Alles andere ist vergebliche Liebesmüh - du wirst dir irgendwas zusammenmurksen und dich in (trügerischer) Sicherheit wiegen - die nicht gegeben ist. Daher - wenn du eine richtige - funktionierende - sichere Firewall haben willst gibts nur 1 Weg : -TCP/IP Protokolle verstehn -Iptables verstehen -ein eigenes iptables Script stricken -dieses dann mit Beispielscripten aus dem Web tunen... Thats the way it goes.... --qu
____________________________________
Those who desire to give up Freedom in order to gain Security, will not have, nor do they deserve, either one. -- Benjamin Franklin |
|
|
|
|
|
10.05.2002, 00:20
|
#35 |
|
Inventar
 Registriert seit: 05.01.2000
Beiträge: 3.812
|
Jetzt sollte der Fehler weg sein...
http://www.onlinetravel.at/firewall2 War nicht schwer, hätte Excal leicht finden müssen  Ach ja, kann quaylar nur voll recht geben... Sloter |
|
|
|
|
10.05.2002, 02:06
|
#36 | |
|
Elite
 Registriert seit: 07.02.2001
Beiträge: 1.441
|
wann verbraucht sich ein script?
Zitat:
rotfl greetz artemisia |
|
|
|
|
|
10.05.2002, 09:57
|
#37 | |
|
Elite
Registriert seit: 18.11.2001
Beiträge: 1.130
|
@Sloter
Zitat:
mfg Excalibur |
|
|
|
|
|
10.05.2002, 09:57
|
#38 |
|
Veteran
Registriert seit: 23.03.2002
Alter: 43
Beiträge: 469
|
@Sloter
THX schein jetzt mit dem neuen script zu gehen: Starting Firewall... External Interface: ppp0 External IP: 212.152.245.180 Default GW: 212.152.240.1 --- Internal Interface: eth0 Internal IP: 10.0.0.140 Internal Netmask:255.255.255.0 Internal LAN: 10.0.0.140/255.255.255.0 Loading IPTABLES modules --- Setting sysclt options --- Creating user-chains --- Implementing firewall rules... ...done -->IPTABLES firewall loaded/activated<-- Nochmal an alle ein großes DANKE Werd jetzt mit dem Masquerading beginnen! |
|
|
|
|
10.05.2002, 10:05
|
#39 |
|
Inventar
Registriert seit: 05.01.2000
Beiträge: 3.812
|
Masq ist im Script aktiviert.
Nö, die Kommentare waren es nicht..es war nur falsch DNAT auf 80 aktiviert. Sloter |
|
|
|
|
10.05.2002, 10:07
|
#40 |
|
Veteran
Registriert seit: 23.03.2002
Alter: 43
Beiträge: 469
|
U wie gehts weiter?
Kennst irgent ein Howto das gut is? |
|
|
|
|
| Aktive Benutzer in diesem Thema: 2 (Registrierte Benutzer: 0, Gäste: 2) | |
|
|
Linear-Darstellung
