URL: https://www.overclockers.at/netzwerktechnik/linux_inet_sharing_how_33099/page_2 - zur Vollversion wechseln!
jo bin ab jetzt dann im irc... meld dich dann bei mir
Du könntest alternativ auch eine fertige Linux-Distribution verwenden.
z.B.:
Smoothwall
http://www.smoothwall.org (21 MB klein)
Beinhaltet auch Squid
Zitat von DumdideldumDu könntest alternativ auch eine fertige Linux-Distribution verwenden.
z.B.:
Smoothwall
http://www.smoothwall.org (21 MB klein)
Beinhaltet auch Squid
kann mir keiner den syntax erklären?
Lesen musst schon selber, siehe Links oben.
nana ich les fuer erm
# steht fuer rootconsole
d.h. das dus als root in die console hascken sollst (zum testen)
in zukunft per rc.startscript
# ipchains -P forward DENY
um mal eins klar zu stellen, ansich will ich kein hinundher geforwarde... das bringt mir nix
# ipchains -A forward -i eth0 -j MASQ
ich will wenn ueberhaupt nur eine rule naehmlich eine ueber das interface (-i) der ersten ethernet karte die hoffentlich im inet haengt (eth0)
und ueberhaupt will ich das alle connections masquaraded werden... weil ich ja extern nru eine ip hab
# echo 1 > /proc/sys/net/ipv4/ip_forward
aja und der kernel solls auch zulassen,
der alte habschi hat ja default es nicht zugelassen... also eine in das proc file und gemma....
auf wunsch uebersetz ichs in mundart
die erste zeile macht vorallem dann sinn wenn du kapierst was die letzte zeile ausloest...
btwwwwwwww
wenn du suse juenger bist schau nach so ienem grafik dingsdumbs
gibs sicher was mitgeliefert
Zitat von funkanana ich les fuer erm
# steht fuer rootconsole
d.h. das dus als root in die console hascken sollst (zum testen)
in zukunft per rc.startscript
# ipchains -P forward DENY
um mal eins klar zu stellen, ansich will ich kein hinundher geforwarde... das bringt mir nix
# ipchains -A forward -i eth0 -j MASQ
ich will wenn ueberhaupt nur eine rule naehmlich eine ueber das interface (-i) der ersten ethernet karte die hoffentlich im inet haengt (eth0)
und ueberhaupt will ich das alle connections masquaraded werden... weil ich ja extern nru eine ip hab
# echo 1 > /proc/sys/net/ipv4/ip_forward
aja und der kernel solls auch zulassen,
der alte habschi hat ja default es nicht zugelassen... also eine in
das proc file und gemma....
auf wunsch uebersetz ichs in mundart
danke das du dir die mühe gemacht hast
Zitat von funkadie erste zeile macht vorallem dann sinn wenn du kapierst was die letzte zeile ausloest...
btwwwwwwww
wenn du suse juenger bist schau nach so ienem grafik dingsdumbs
gibs sicher was mitgeliefert
wennd ernsthaft die 3 zeilen config verwenden willst
hast wenigstens an gaaaaaaanz klein bischen sicherheit!
(no portscans pings........)
aber ich würd dir den squid mit der bastille FW
(als app level gateway) an herz legen
mfg
Zitat von WoTtjo hast eine ahnung was es da gibt? ist ja unmengen an software habe aber keine ahnung welches mir daweiter helfen könnte
Zitat von DumdideldumDann nimm gleich Smoothwall, da ist die Firewall schon fertig konfiguriert, und du brauchst nix einstellen.
will ja auch was lernen dabeiVorallem möcht ich wissen was meine FW wirklich macht(jede rule mindestens einmal gelesen bzw. getippt)
pakete gibts viele(z.b mdk SNF...)
aber lernen tut mach wirklich nichts dabei!!!!!
tjo schon wieder ein prob
will aber deswegen ned glei wieder an neuen thread aufmachen!
tjo jetzt passt ja alles aber wenn ich mich in einen ftp einlog(von einen der clients im lan) dann kann ich mir den verzeichniss inhalt nie anzeigen lassen... hmmm was hats da? ich dachte mit den kommand wird alles forwardet.... oder hat da dass suse linux irgendwelche sperren drin? hmmm
plz help
eigentlich nicht!
aber wenn du ip mask aktiv hast mußt du beim ftp client den passive mode verwenden!
(die fehlermeldung, die du jetzt erhältst sollte illegal port command sein)
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025