linux inet sharing... HOW???

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

02.05.2002 - 20:55

jo bin ab jetzt dann im irc... meld dich dann bei mir

Dumdideldum

Here to stay

Registered: Jun 2001
Location: Vienna
Posts: 1511

02.05.2002 - 20:59

Du könntest alternativ auch eine fertige Linux-Distribution verwenden.
z.B.:
Smoothwall
http://www.smoothwall.org (21 MB klein)

Beinhaltet auch Squid

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

03.05.2002 - 07:34

Zitat von Dumdideldum
Du könntest alternativ auch eine fertige Linux-Distribution verwenden.
z.B.:
Smoothwall
http://www.smoothwall.org (21 MB klein)

Beinhaltet auch Squid

jo werd den sicher auch noch mal testen aber was zum teufel hab ich jetzt mit den kommandos genau gemacht?

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

07.05.2002 - 07:43

kann mir keiner den syntax erklären?

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11346

07.05.2002 - 09:17

Lesen musst schon selber, siehe Links oben.

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

07.05.2002 - 09:17

nana ich les fuer erm

# steht fuer rootconsole
d.h. das dus als root in die console hascken sollst (zum testen)
in zukunft per rc.startscript

# ipchains -P forward DENY
um mal eins klar zu stellen, ansich will ich kein hinundher geforwarde... das bringt mir nix

# ipchains -A forward -i eth0 -j MASQ
ich will wenn ueberhaupt nur eine rule naehmlich eine ueber das interface (-i) der ersten ethernet karte die hoffentlich im inet haengt (eth0)
und ueberhaupt will ich das alle connections masquaraded werden... weil ich ja extern nru eine ip hab

# echo 1 > /proc/sys/net/ipv4/ip_forward
aja und der kernel solls auch zulassen,
der alte habschi hat ja default es nicht zugelassen... also eine in das proc file und gemma....

auf wunsch uebersetz ichs in mundart

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

07.05.2002 - 09:21

die erste zeile macht vorallem dann sinn wenn du kapierst was die letzte zeile ausloest...

btwwwwwwww
wenn du suse juenger bist schau nach so ienem grafik dingsdumbs
gibs sicher was mitgeliefert

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

07.05.2002 - 09:21

Zitat von funka
nana ich les fuer erm

# steht fuer rootconsole
d.h. das dus als root in die console hascken sollst (zum testen)
in zukunft per rc.startscript

# ipchains -P forward DENY
um mal eins klar zu stellen, ansich will ich kein hinundher geforwarde... das bringt mir nix

# ipchains -A forward -i eth0 -j MASQ
ich will wenn ueberhaupt nur eine rule naehmlich eine ueber das interface (-i) der ersten ethernet karte die hoffentlich im inet haengt (eth0)
und ueberhaupt will ich das alle connections masquaraded werden... weil ich ja extern nru eine ip hab

# echo 1 > /proc/sys/net/ipv4/ip_forward
aja und der kernel solls auch zulassen,
der alte habschi hat ja default es nicht zugelassen... also eine in
das proc file und gemma....

auf wunsch uebersetz ichs in mundart

hehe danke schön genauso hab ichs mir vorgestellt!

danke das du dir die mühe gemacht hast

aber wofür das # steht hät ich schon noch gewusst

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

07.05.2002 - 09:22

Zitat von funka
die erste zeile macht vorallem dann sinn wenn du kapierst was die letzte zeile ausloest...

btwwwwwwww
wenn du suse juenger bist schau nach so ienem grafik dingsdumbs
gibs sicher was mitgeliefert

tjo hast eine ahnung was es da gibt? ist ja unmengen an software habe aber keine ahnung welches mir daweiter helfen könnte

FIREBIRD

GOT BOOST?

Registered: Jun 2001
Location: Ländle
Posts: 714

07.05.2002 - 23:16

wennd ernsthaft die 3 zeilen config verwenden willst
hast wenigstens an gaaaaaaanz klein bischen sicherheit!
(no portscans pings........)
aber ich würd dir den squid mit der bastille FW
(als app level gateway) an herz legen

mfg

Dumdideldum

Here to stay

Registered: Jun 2001
Location: Vienna
Posts: 1511

07.05.2002 - 23:18

Zitat von WoT
tjo hast eine ahnung was es da gibt? ist ja unmengen an software habe aber keine ahnung welches mir daweiter helfen könnte

Dann nimm gleich Smoothwall, da ist die Firewall schon fertig konfiguriert, und du brauchst nix einstellen.

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

08.05.2002 - 00:04

Zitat von Dumdideldum
Dann nimm gleich Smoothwall, da ist die Firewall schon fertig konfiguriert, und du brauchst nix einstellen.

jo fertig konfiguriert tjo und dann sterb ich dumm

will ja auch was lernen dabei

FIREBIRD

GOT BOOST?

Registered: Jun 2001
Location: Ländle
Posts: 714

08.05.2002 - 00:34

Vorallem möcht ich wissen was meine FW wirklich macht(jede rule mindestens einmal gelesen bzw. getippt)

pakete gibts viele(z.b mdk SNF...)
aber lernen tut mach wirklich nichts dabei!!!!!

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

14.05.2002 - 22:31

tjo schon wieder ein prob
will aber deswegen ned glei wieder an neuen thread aufmachen!

tjo jetzt passt ja alles aber wenn ich mich in einen ftp einlog(von einen der clients im lan) dann kann ich mir den verzeichniss inhalt nie anzeigen lassen... hmmm was hats da? ich dachte mit den kommand wird alles forwardet.... oder hat da dass suse linux irgendwelche sperren drin? hmmm
plz help

FIREBIRD

GOT BOOST?

Registered: Jun 2001
Location: Ländle
Posts: 714

15.05.2002 - 08:13

eigentlich nicht!
aber wenn du ip mask aktiv hast mußt du beim ftp client den passive mode verwenden!

(die fehlermeldung, die du jetzt erhältst sollte illegal port command sein)

WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	02.05.2002 - 20:55 jo bin ab jetzt dann im irc... meld dich dann bei mir
Dumdideldum Here to stay Registered: Jun 2001 Location: Vienna Posts: 1511	02.05.2002 - 20:59 Du könntest alternativ auch eine fertige Linux-Distribution verwenden. z.B.: Smoothwall http://www.smoothwall.org (21 MB klein) Beinhaltet auch Squid
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	03.05.2002 - 07:34 Zitat von Dumdideldum Du könntest alternativ auch eine fertige Linux-Distribution verwenden. z.B.: Smoothwall http://www.smoothwall.org (21 MB klein) Beinhaltet auch Squid jo werd den sicher auch noch mal testen aber was zum teufel hab ich jetzt mit den kommandos genau gemacht?
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	07.05.2002 - 07:43 kann mir keiner den syntax erklären?
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11346	07.05.2002 - 09:17 Lesen musst schon selber, siehe Links oben.
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	07.05.2002 - 09:17 nana ich les fuer erm # steht fuer rootconsole d.h. das dus als root in die console hascken sollst (zum testen) in zukunft per rc.startscript # ipchains -P forward DENY um mal eins klar zu stellen, ansich will ich kein hinundher geforwarde... das bringt mir nix # ipchains -A forward -i eth0 -j MASQ ich will wenn ueberhaupt nur eine rule naehmlich eine ueber das interface (-i) der ersten ethernet karte die hoffentlich im inet haengt (eth0) und ueberhaupt will ich das alle connections masquaraded werden... weil ich ja extern nru eine ip hab # echo 1 > /proc/sys/net/ipv4/ip_forward aja und der kernel solls auch zulassen, der alte habschi hat ja default es nicht zugelassen... also eine in das proc file und gemma.... auf wunsch uebersetz ichs in mundart
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	07.05.2002 - 09:21 die erste zeile macht vorallem dann sinn wenn du kapierst was die letzte zeile ausloest... btwwwwwwww wenn du suse juenger bist schau nach so ienem grafik dingsdumbs gibs sicher was mitgeliefert
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	07.05.2002 - 09:21 Zitat von funka nana ich les fuer erm # steht fuer rootconsole d.h. das dus als root in die console hascken sollst (zum testen) in zukunft per rc.startscript # ipchains -P forward DENY um mal eins klar zu stellen, ansich will ich kein hinundher geforwarde... das bringt mir nix # ipchains -A forward -i eth0 -j MASQ ich will wenn ueberhaupt nur eine rule naehmlich eine ueber das interface (-i) der ersten ethernet karte die hoffentlich im inet haengt (eth0) und ueberhaupt will ich das alle connections masquaraded werden... weil ich ja extern nru eine ip hab # echo 1 > /proc/sys/net/ipv4/ip_forward aja und der kernel solls auch zulassen, der alte habschi hat ja default es nicht zugelassen... also eine in das proc file und gemma.... auf wunsch uebersetz ichs in mundart hehe danke schön genauso hab ichs mir vorgestellt! danke das du dir die mühe gemacht hast aber wofür das # steht hät ich schon noch gewusst
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	07.05.2002 - 09:22 Zitat von funka die erste zeile macht vorallem dann sinn wenn du kapierst was die letzte zeile ausloest... btwwwwwwww wenn du suse juenger bist schau nach so ienem grafik dingsdumbs gibs sicher was mitgeliefert tjo hast eine ahnung was es da gibt? ist ja unmengen an software habe aber keine ahnung welches mir daweiter helfen könnte
FIREBIRD GOT BOOST? Registered: Jun 2001 Location: Ländle Posts: 714	07.05.2002 - 23:16 wennd ernsthaft die 3 zeilen config verwenden willst hast wenigstens an gaaaaaaanz klein bischen sicherheit! (no portscans pings........) aber ich würd dir den squid mit der bastille FW (als app level gateway) an herz legen mfg
Dumdideldum Here to stay Registered: Jun 2001 Location: Vienna Posts: 1511	07.05.2002 - 23:18 Zitat von WoT tjo hast eine ahnung was es da gibt? ist ja unmengen an software habe aber keine ahnung welches mir daweiter helfen könnte Dann nimm gleich Smoothwall, da ist die Firewall schon fertig konfiguriert, und du brauchst nix einstellen.
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	08.05.2002 - 00:04 Zitat von Dumdideldum Dann nimm gleich Smoothwall, da ist die Firewall schon fertig konfiguriert, und du brauchst nix einstellen. jo fertig konfiguriert tjo und dann sterb ich dumm will ja auch was lernen dabei
FIREBIRD GOT BOOST? Registered: Jun 2001 Location: Ländle Posts: 714	08.05.2002 - 00:34 Vorallem möcht ich wissen was meine FW wirklich macht(jede rule mindestens einmal gelesen bzw. getippt) pakete gibts viele(z.b mdk SNF...) aber lernen tut mach wirklich nichts dabei!!!!!
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	14.05.2002 - 22:31 tjo schon wieder ein prob will aber deswegen ned glei wieder an neuen thread aufmachen! tjo jetzt passt ja alles aber wenn ich mich in einen ftp einlog(von einen der clients im lan) dann kann ich mir den verzeichniss inhalt nie anzeigen lassen... hmmm was hats da? ich dachte mit den kommand wird alles forwardet.... oder hat da dass suse linux irgendwelche sperren drin? hmmm plz help
FIREBIRD GOT BOOST? Registered: Jun 2001 Location: Ländle Posts: 714	15.05.2002 - 08:13 eigentlich nicht! aber wenn du ip mask aktiv hast mußt du beim ftp client den passive mode verwenden! (die fehlermeldung, die du jetzt erhältst sollte illegal port command sein)

linux inet sharing... HOW???

Forum Index > Hardware > Peripherie > Netzwerktechnik

WoT

Dumdideldum

WoT

WoT

that

funka

funka

WoT

WoT

FIREBIRD

Dumdideldum

WoT

FIREBIRD

WoT

FIREBIRD