Routing unter Linux? - Seite 2

K@sperl · 09.03.2002, 00:20

Poste mal den Output von "iptables -L"
Ich schaus mir morgen an, N8!

detonation997 · 09.03.2002, 00:26

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Schaut irgendwie recht komisch her...so, als wenn ich überhaupt nichts gemacht hätte...(soll ich vielleicht das policy routing dings da ausschalten beim Kernelkompilieren?)

mfg Rainer

K@sperl · 09.03.2002, 21:16

Du hast rein überhaupt nix gemacht, keine einzige Regel ist definiert.
Und Kernel kompilieren wäre meiner Meinung nach nicht notwendig, da iptables schon irgendwie in den Kernel integriert ist, aber da kenn ich mich nicht so aus ...

Ich hab am Kernel gar nix verändert, und routing läuft wunderbar.

Sloter · 09.03.2002, 22:03

1, Erstelle eine Datei am besten in /root/bin mit dem Namen firewall
2, Kopiere das Script http://www.linuxguruz.org/iptables/s...rewall_023.txt
in die Datei "firewall".
3, Die Datei ausführbar machen "chmod 755 firewall"
3, Firewall starten mit "firewall start". (Zuerst aber die Verbindung zum Aussenwelt herstellen)

Das ganze ist für ADSL/Modem und eine Netzwerkkarte schon vorbereitet.
Wenn du Kabel verwendest mußt du nur ppp gegen eth? austauschen.

Schau dir in Ruhe das Script an, es ist schön dokumentiert.
Noch Fragen?
Hier posten

Sloter

detonation997 · 09.03.2002, 23:46

Ja, so ist es...

Ich habe allerdings kein /proc/sys/net/ipv4/ - Verzeichnis, womit hängt das zusammen? Hab ich was vergessen zu installieren? Macht das Verzeichnis der Kernel?

Ich verwende die Red Hat 7.2 Distribution mit linux-2.4.18

Danke schon einmal vielmals!

detonation997 · 10.03.2002, 00:30

Es geht, es geht!

Ich hab jetzt den Kernel, der bei der Distribution dabei war, verwendet. Funktioniert echt einwandfrei (musste nur das Modul für die 8139-er Karte installieren).

das /proc/sys - Verzeichnis dürfte also der Kernel machen.

Danke vielmals!!!
mfg Rainer

Sloter · 10.03.2002, 10:34

Sloter

K@sperl · 10.03.2002, 13:55

@Sloter:
Warum sind bei nachfolgender chain auch Ports angegeben?

Zitat:

IPTABLES -A FORWARD -i $EXTIF -p tcp --dport $UNPRIVPORTS -m state --state RELATED -j ACCEPT

Ist es ene Sicherheitslücke, wenn ich die Ports nicht angebe? (Zumindest bei meiner Firewall hab ich es nicht gemacht)

Sloter · 10.03.2002, 17:54

Welchen meinst du?

Du kannst immer komplett aufmachen oder explezit.

Sloter

K@sperl · 10.03.2002, 18:28

Ich mein in dem obigen Bsp. die Variable $UNIPRIVPORTS, definiert sind damit Ports von 1024-65536

Ich hab bei meinen rules nie die Ports angegeben.

Aber ich wollte einfach wissen, ob es was bringt, so wie in dem obigen Bsp. eine gewisse Port Range zu definieren.

09.03.2002, 00:26	#12
detonation997 Senior Member Registriert seit: 07.07.2001 Beiträge: 197	Danke vielmals für die Fürsorge! :) Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Schaut irgendwie recht komisch her...so, als wenn ich überhaupt nichts gemacht hätte...(soll ich vielleicht das policy routing dings da ausschalten beim Kernelkompilieren?) mfg Rainer

09.03.2002, 23:46	#15
detonation997 Senior Member Registriert seit: 07.07.2001 Beiträge: 197	Das Script ist echt genial! Ja, so ist es... Ich habe allerdings kein /proc/sys/net/ipv4/ - Verzeichnis, womit hängt das zusammen? Hab ich was vergessen zu installieren? Macht das Verzeichnis der Kernel? Ich verwende die Red Hat 7.2 Distribution mit linux-2.4.18 Danke schon einmal vielmals!

10.03.2002, 00:30	#16
detonation997 Senior Member Registriert seit: 07.07.2001 Beiträge: 197	Juhuuuuuu!!! Es geht, es geht! Ich hab jetzt den Kernel, der bei der Distribution dabei war, verwendet. Funktioniert echt einwandfrei (musste nur das Modul für die 8139-er Karte installieren). das /proc/sys - Verzeichnis dürfte also der Kernel machen. Danke vielmals!!! mfg Rainer

09.03.2002, 00:20	#11
K@sperl bitte Mailadresse prüfen! Registriert seit: 03.04.2001 Beiträge: 2.387	Poste mal den Output von "iptables -L" Ich schaus mir morgen an, N8!

09.03.2002, 21:16	#13
K@sperl bitte Mailadresse prüfen! Registriert seit: 03.04.2001 Beiträge: 2.387	Du hast rein überhaupt nix gemacht, keine einzige Regel ist definiert. Und Kernel kompilieren wäre meiner Meinung nach nicht notwendig, da iptables schon irgendwie in den Kernel integriert ist, aber da kenn ich mich nicht so aus ... Ich hab am Kernel gar nix verändert, und routing läuft wunderbar.

09.03.2002, 22:03	#14
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	1, Erstelle eine Datei am besten in /root/bin mit dem Namen firewall 2, Kopiere das Script http://www.linuxguruz.org/iptables/s...rewall_023.txt in die Datei "firewall". 3, Die Datei ausführbar machen "chmod 755 firewall" 3, Firewall starten mit "firewall start". (Zuerst aber die Verbindung zum Aussenwelt herstellen) Das ganze ist für ADSL/Modem und eine Netzwerkkarte schon vorbereitet. Wenn du Kabel verwendest mußt du nur ppp gegen eth? austauschen. Schau dir in Ruhe das Script an, es ist schön dokumentiert. Noch Fragen? Hier posten Sloter

10.03.2002, 10:34	#17
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Sloter

10.03.2002, 17:54	#19
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Welchen meinst du? Du kannst immer komplett aufmachen oder explezit. Sloter

10.03.2002, 18:28	#20
K@sperl bitte Mailadresse prüfen! Registriert seit: 03.04.2001 Beiträge: 2.387	Ich mein in dem obigen Bsp. die Variable $UNIPRIVPORTS, definiert sind damit Ports von 1024-65536 Ich hab bei meinen rules nie die Ports angegeben. Aber ich wollte einfach wissen, ob es was bringt, so wie in dem obigen Bsp. eine gewisse Port Range zu definieren.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)