Ciao a tutti!
Ich bin ein totaler Linux-newbie und habe da ne kleine Frage.
Ich habe Suse-Linux 7.2 installiert und mir mit Hilfe von zwei Netzwerkkarten (eth0 mit dem internet verbunden(Kabel-Modem)/eth1 mit dem LAN verbunden) den squid-proxy eingerichtet!
Da ich aber noch andere Dienste benötige (E-Mail, FTP, Games(div. Ports), Morpheus etc.) kann ich mich mit dem Proxy noch nicht ganz zufriedenstellen!
Ich habe auf dem Internet entdeckt, das man mit ipchains das IP-Forwarding erzielen kann.
Kann mir jemand sagen, wie genau ich solche ipchains konfigurieren muss, dammit ich alle diese Dienste (E-Mail, FTP, Games(div. Ports), Morpheus etc.) problemlos nutzen kann, und falls möglich, trozdem noch einigermassen die Sicherheit zu wahren?
Vielen Dank für eure Hilfe!
Gruss Peter
ipchains
Re: ipchains
Ja das geht mit:
ipchains -A forward -s 192.168.100.0/24 -d any/0 -j MASQ
-s = Von wo die Pakete kommen (Source)
-d = Wo die Pakete hin sollen (Destination)
-j = Was damit passieren soll. (Jump)
Also wird alles was aus dem internen Netz (192.168.100.0/24) kommt und irgendwo hin in ein anderes netz geht, Masqueriert.
Nicht vergessen das Kabelmodem als Defaultgateway einzurichten.
Und schon kann es losgehen! <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
ipchains -A forward -s 192.168.100.0/24 -d any/0 -j MASQ
-s = Von wo die Pakete kommen (Source)
-d = Wo die Pakete hin sollen (Destination)
-j = Was damit passieren soll. (Jump)
Also wird alles was aus dem internen Netz (192.168.100.0/24) kommt und irgendwo hin in ein anderes netz geht, Masqueriert.
Nicht vergessen das Kabelmodem als Defaultgateway einzurichten.
Und schon kann es losgehen! <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Re: ipchains
Und wie mach ich das?
sorry, kenn mich halt wirklich nicht aus und die habe nur sehr wenig literatur
Tanks
sorry, kenn mich halt wirklich nicht aus und die habe nur sehr wenig literatur
Tanks
Re: ipchains
Tschuldigung, wollte fragen
Und wie mach ich das, den Defaultgateway aufs Modem legen?
sollte das in etwa so aussehen:
route add default gw eth0???
so funktioniert das leider nicht!
Natürlich muss das ganze auch nach einem Neustart noch laufen!
Vielen Dank für eure Hilfe
Und wie mach ich das, den Defaultgateway aufs Modem legen?
sollte das in etwa so aussehen:
route add default gw eth0???
so funktioniert das leider nicht!
Natürlich muss das ganze auch nach einem Neustart noch laufen!
Vielen Dank für eure Hilfe
Re: ipchains
In YAST1 kannst Du bei der IP-Adressvergabe den Gateway einstellen.
Da sagst Du einfach bei der eth1, das eth0 der Gateway ist.
Das ist der Punkt Netzwerkgrundkonfiguration.
Oder Du installierst Dir auf dem Linuxrechner einfach WebMin. Das kannst Du Dir aus dem
INet holen. Weiss jetzt leider keine Adresse. <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Aber dann kannst Du fast alles über einen Browser von irgendwo konfigurieren. Is echt klasse das Ding.
Zum aufrufen musst Du dann folgendes in Deinem Browser eingeben: http://ip.deines.linux.rechners:10000
Viel spass! <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Da sagst Du einfach bei der eth1, das eth0 der Gateway ist.
Das ist der Punkt Netzwerkgrundkonfiguration.
Oder Du installierst Dir auf dem Linuxrechner einfach WebMin. Das kannst Du Dir aus dem
INet holen. Weiss jetzt leider keine Adresse. <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Aber dann kannst Du fast alles über einen Browser von irgendwo konfigurieren. Is echt klasse das Ding.
Zum aufrufen musst Du dann folgendes in Deinem Browser eingeben: http://ip.deines.linux.rechners:10000
Viel spass! <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">