ipchains

Post Reply
Message
Author
Peter

ipchains

#1 Post by Peter »

Ciao a tutti!

Ich bin ein totaler Linux-newbie und habe da ne kleine Frage.
Ich habe Suse-Linux 7.2 installiert und mir mit Hilfe von zwei Netzwerkkarten (eth0 mit dem internet verbunden(Kabel-Modem)/eth1 mit dem LAN verbunden) den squid-proxy eingerichtet!
Da ich aber noch andere Dienste benötige (E-Mail, FTP, Games(div. Ports), Morpheus etc.) kann ich mich mit dem Proxy noch nicht ganz zufriedenstellen!
Ich habe auf dem Internet entdeckt, das man mit ipchains das IP-Forwarding erzielen kann.
Kann mir jemand sagen, wie genau ich solche ipchains konfigurieren muss, dammit ich alle diese Dienste (E-Mail, FTP, Games(div. Ports), Morpheus etc.) problemlos nutzen kann, und falls möglich, trozdem noch einigermassen die Sicherheit zu wahren?

Vielen Dank für eure Hilfe!

Gruss Peter

cyber_mc
Posts: 31
Joined: 12. Nov 2001 12:59

Re: ipchains

#2 Post by cyber_mc »

Ja das geht mit:
ipchains -A forward -s 192.168.100.0/24 -d any/0 -j MASQ

-s = Von wo die Pakete kommen (Source)
-d = Wo die Pakete hin sollen (Destination)
-j = Was damit passieren soll. (Jump)

Also wird alles was aus dem internen Netz (192.168.100.0/24) kommt und irgendwo hin in ein anderes netz geht, Masqueriert.

Nicht vergessen das Kabelmodem als Defaultgateway einzurichten.
Und schon kann es losgehen! <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Peter

Re: ipchains

#3 Post by Peter »

Und wie mach ich das?
sorry, kenn mich halt wirklich nicht aus und die habe nur sehr wenig literatur
Tanks

Peter

Re: ipchains

#4 Post by Peter »

Tschuldigung, wollte fragen
Und wie mach ich das, den Defaultgateway aufs Modem legen?
sollte das in etwa so aussehen:
route add default gw eth0???
so funktioniert das leider nicht!

Natürlich muss das ganze auch nach einem Neustart noch laufen!

Vielen Dank für eure Hilfe

cyber_mc
Posts: 31
Joined: 12. Nov 2001 12:59

Re: ipchains

#5 Post by cyber_mc »

In YAST1 kannst Du bei der IP-Adressvergabe den Gateway einstellen.
Da sagst Du einfach bei der eth1, das eth0 der Gateway ist.

Das ist der Punkt Netzwerkgrundkonfiguration.

Oder Du installierst Dir auf dem Linuxrechner einfach WebMin. Das kannst Du Dir aus dem
INet holen. Weiss jetzt leider keine Adresse. <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">

Aber dann kannst Du fast alles über einen Browser von irgendwo konfigurieren. Is echt klasse das Ding.

Zum aufrufen musst Du dann folgendes in Deinem Browser eingeben: http://ip.deines.linux.rechners:10000

Viel spass! <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Post Reply