Hi
Ich habe mal versuch mir eine firewall unter linux einzurichten, doch leider geht das nicht so wie ich das will.
Geg: Ich habe Squid und will mit Masqerading (ICQ und IRC) ins I-Net mit dem Provder MSN. wenn ich die firewall nicht starte geht alles ausser das Masquerading.
Meine firewall.rc.config:
FW_DEV_WORLD="ippp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_WORD"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_GLOBAL_SERVICES="yes"
FW_SERVICES_EXTERNAL_TCP="1:8080" <- habe ich freigegeben, da ich nicht weiß woher die daten aus dem I-Net kommen (normalerweise 80 aber der ging nicht)
FW_SERVICES_EXTERNAL_UDP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_INTERNAL_TCP="21 23 25 80 110 137 138 139 3128" <- habe ich für Interne Netzte freigegeben
FW_SERVICES_INTERNAL_UDP=""
FW_TRUSTED_NETS=""
FW_SERVICES_TRUSTED_TCP=""
FW_SERVICES_TRUSTED_UDP=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="dns"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_FORWARD_TCP=""
FW_FORWARD_UDP=""
FW_REDIRECT_TCP=""
FW_REDIRECT_UDP=""
FW_LOG_DENY_CRIT="yes"
FW_LOG_DENY_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"
LSG: Ich will die Firewall starten lassen und die Ports die am ippp0 hängen sperren (ausser die ich benötige) und masqerading soll funktionieren.
Danke an alle
Cu Slider
Firewall
Re: Firewall
Für ICQ:
http://www.icq.com/icqtour/firewall/
http://www.linuxdoc.org/HOWTO/IP-Masque ... 6.html#ICQ
Module:
http://members.tripod.com/~djsf/masq-icq/
Für IRC:
http://www.linuxdoc.org/HOWTO/IP-Masque ... WTO-6.html
Module sollte bei Deiner Distri eigentlich dabei sein: ip_masq_irc.o
http://www.icq.com/icqtour/firewall/
http://www.linuxdoc.org/HOWTO/IP-Masque ... 6.html#ICQ
Module:
http://members.tripod.com/~djsf/masq-icq/
Für IRC:
http://www.linuxdoc.org/HOWTO/IP-Masque ... WTO-6.html
Module sollte bei Deiner Distri eigentlich dabei sein: ip_masq_irc.o
bye.olli
--
"Where's Oswald when we need him.."
--
"Where's Oswald when we need him.."
Re: Firewall
FW_SERVICES_EXTERNAL_TCP="1:8080" <- habe ich freigegeben, da ich nicht weiß woher die daten aus dem I-Net kommen (normalerweise 80 aber der ging nicht)
hmm... hast du dadurch nicht alle ports von 1 bis(!) 8080 nach aussen offen gemacht?
wozu dann noch die firewall hoch fahren?
hmm... hast du dadurch nicht alle ports von 1 bis(!) 8080 nach aussen offen gemacht?
wozu dann noch die firewall hoch fahren?
Re: Firewall
Hallo,
denke mal Du hast das firewall.rc.config script hier reinkopiert und nicht abgeschrieben oder?
Naja die 6. Zeile sieht komisch aus finde ich.
Müsste FW_MASQ_DEV="$FW_DEV_WORD"
nicht FW_MASQ_DEV="$FW_DEV_WORLD" heißen?
Bin zwar kein Firewall Fraggle aber das hat mich irgendwie gebissen.
Gruß
Andreas
denke mal Du hast das firewall.rc.config script hier reinkopiert und nicht abgeschrieben oder?
Naja die 6. Zeile sieht komisch aus finde ich.
Müsste FW_MASQ_DEV="$FW_DEV_WORD"
nicht FW_MASQ_DEV="$FW_DEV_WORLD" heißen?
Bin zwar kein Firewall Fraggle aber das hat mich irgendwie gebissen.
Gruß
Andreas