Ich habe ebenfalls vor, euer Firewall-Script zu benutzen. Leider habe ich auch einen DHCP-Server auf meinem "All-Round" Linux-Rechner, der sich halt nicht mit der Firewall verträgt. Sprich, wenn die Firewall so läuft und ein Client versucht seine IP etc. festzustellen, geht das nicht! Nun meine Frage:
WIE MUSS ICH DIESE FIREWALL ERGÄNZEN, DAMIT DHCP FUNKTIONIERT?
Danke im Vorraus!
Ciao
Julian
Firewall-Script und DHCP
Re: Firewall-Script und DHCP
Hi,
ich folgenden ipchains-Aufruf f"ur die DHCP-Aktivierung durch eien Firewall gefunden. Hab es aber selber nicht ausprobiert, da bei mir kein DHCP l"auft.
Also einfach mal probieren:
# DHCP: Leute, die ihre externe IP-Adresse von entweder DHCP oder BOOTP empfangen
# wie ADSL- oder Kabelmodem-Benutzer müssen dieses noch vor dem deny-Befehl einbinden.
# Der Ausdruck "bootp_client_net_if_name" steht für den Namen der Schnittstelle,
# der der DHCP/BOOTP-Server eine IP-Adresse zuordnet. Das kann etwa
# wie eth0, eth1, etc. aussehen
#
# Das Beispiel isr per Voreinstellung deaktiviert.
#
#ipchains -A input -j ACCEPT -w bootp_clients_net_if_name -s 0/0 68 -d 0/0 67 -p udp
Die komplette Anleitung findest du unter:
http://members.home.net/ipmasq/DE-ipmas ... _65-3.html
Ich fand das allerdings nicht so aufschlussreich wie den Workshop hier von Pro-Linux.
CU
Christian
ich folgenden ipchains-Aufruf f"ur die DHCP-Aktivierung durch eien Firewall gefunden. Hab es aber selber nicht ausprobiert, da bei mir kein DHCP l"auft.
Also einfach mal probieren:
# DHCP: Leute, die ihre externe IP-Adresse von entweder DHCP oder BOOTP empfangen
# wie ADSL- oder Kabelmodem-Benutzer müssen dieses noch vor dem deny-Befehl einbinden.
# Der Ausdruck "bootp_client_net_if_name" steht für den Namen der Schnittstelle,
# der der DHCP/BOOTP-Server eine IP-Adresse zuordnet. Das kann etwa
# wie eth0, eth1, etc. aussehen
#
# Das Beispiel isr per Voreinstellung deaktiviert.
#
#ipchains -A input -j ACCEPT -w bootp_clients_net_if_name -s 0/0 68 -d 0/0 67 -p udp
Die komplette Anleitung findest du unter:
http://members.home.net/ipmasq/DE-ipmas ... _65-3.html
Ich fand das allerdings nicht so aufschlussreich wie den Workshop hier von Pro-Linux.
CU
Christian
Re: Firewall-Script und DHCP
Danke für deine schnelle Hilfe. Leider wird mir beim Aufruf immer gesagt, dass es die Option '-w' nicht gibt.
Fällt dir dazu noch etwas ein?
Ciao
Julian
Fällt dir dazu noch etwas ein?
Ciao
Julian
Re: Firewall-Script und DHCP
Ich weiss, diese Anleitung ist nicht die tollste, vorallem weil man oft "uber Druck- und Parameterfehler stolpert. Ich noch ein bisschen gest"obert und folgende un"ubersichtliche Seite gefunden:
http://www.ecst.csuchico.edu/~dranch/LI ... nityOS.wri
Und hier gleich die Section f"ur DHCP:
# DHCP Server.
#
# If you have configured a DHCP server on the Linux machine to serve IP
# addresses to the internal network, you will need to enable this section.
#
# This is an example of how to let input traffic flow through the local
# LAN if we have rejected all prior requests above.
#
# Disabled by default
# echo "Optional parameter: DHCPd server"
#/sbin/ipchains -A input -j ACCEPT -i $INTIF -p udp -s $UNIVERSE bootpc -d $BROADCAST/0 bootps
#/sbin/ipchains -A input -j ACCEPT -i $INTIF -p tcp -s $UNIVERSE bootpc -d $BROADCAST/0 bootps
mit :
# Internal interface device.
INTIF="eth1"
# IP Mask for all IP addresses
UNIVERSE="0.0.0.0/0"
# IP Mask for broadcast transmissions
BROADCAST="255.255.255.255"
Es empfielt sich aber vielleicht diese Seite etwas genauer zu lesen, da hier eine sehr m"achtige Firewallconfiguration beschrieben wird und evtl. noch die eine oder andere DHCP Einstellung n"otig ist.
CU
Christian
http://www.ecst.csuchico.edu/~dranch/LI ... nityOS.wri
Und hier gleich die Section f"ur DHCP:
# DHCP Server.
#
# If you have configured a DHCP server on the Linux machine to serve IP
# addresses to the internal network, you will need to enable this section.
#
# This is an example of how to let input traffic flow through the local
# LAN if we have rejected all prior requests above.
#
# Disabled by default
# echo "Optional parameter: DHCPd server"
#/sbin/ipchains -A input -j ACCEPT -i $INTIF -p udp -s $UNIVERSE bootpc -d $BROADCAST/0 bootps
#/sbin/ipchains -A input -j ACCEPT -i $INTIF -p tcp -s $UNIVERSE bootpc -d $BROADCAST/0 bootps
mit :
# Internal interface device.
INTIF="eth1"
# IP Mask for all IP addresses
UNIVERSE="0.0.0.0/0"
# IP Mask for broadcast transmissions
BROADCAST="255.255.255.255"
Es empfielt sich aber vielleicht diese Seite etwas genauer zu lesen, da hier eine sehr m"achtige Firewallconfiguration beschrieben wird und evtl. noch die eine oder andere DHCP Einstellung n"otig ist.
CU
Christian