iptables

Post Reply
Message
Author
ich

iptables

#1 Post by ich »

ich will suse firewall durch eigene scripte ersetzen. Suse FW2 wird ja an 3 Stellen "initialisiert"
was (z.B. SMB, SQL, Routing, Forwarding) sollt wann gestartet werden?
Die scripte müßte man doch in die Boot-Dateien ohne Probleme eingetragen bekommen oder?
<img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

gewitter
Posts: 1354
Joined: 09. Apr 2001 9:03

Re: iptables

#2 Post by gewitter »

>Die scripte müßte man doch in die Boot-Dateien ohne Probleme eingetragen bekommen oder?
ja, wenn du einen editor bedienen kannst.


gruss du

minimec
Posts: 68
Joined: 17. Jan 2002 21:20
Location: Fribourg (Suisse)

Re: iptables

#3 Post by minimec »

Hi ich

Zu Deiner Frage. Die Deamons (SMB usw.) kannst Du ohne die SuSE FW2 starten. Yast2 hilft Dir da sicher weiter.

Für die Firewall (inkl. Forwarding und Masquerading) gibt es auf dieser Homepage eine gute Anleitung für ein Skript http://www.pl-berichte.de/t_netzwerk/fi ... enbau.html , welches Du dann in den Bootvorgang einbinden kannst. Mein Skript ist im Verzeichnis /etc/init.d (siehe auch oben genannte Anleitung).

@ Thomas Mitzkat

Vielleicht bist Du in Sachen Linux besser bewandert als wir Newbies, aber wenn ich etwas an diesem Forum schätzen gelernt habe, ist es die Freundlichkeit und Bereitschaft, anderen zu helfen, auch wenn es nur ein kleiner Link ist.

Deine Beiträge sind wenig konstruktiv und zeugen m.E. von einer Arroganz, die nicht in eine Linux Community gehört.

Gruss Minimec

gewitter
Posts: 1354
Joined: 09. Apr 2001 9:03

Re: iptables

#4 Post by gewitter »

@Minimec:
sei einfach still. Von mir kommen so viele konstruktive Beiträge auch bei denen Leuten, die ihr Hirn kaum einschalten. Aber wenn einer noch nicht mal seinen Namen oder einen halbwegs normalen Nick hier lassen kann, dann frage ich mich, was denn nun arrogant ist.

Du bist zum Beispiel mehr als arrogant, weil du einfach pauschalierend von meinen Beiträgen (Mehrzahl) sprichst.

>Deine Beiträge sind wenig konstruktiv und zeugen m.E. von einer Arroganz, die nicht in eine Linux Community gehört.

Du gehörst noch viel weniger in die Community, weil du Menschen verunglimpfst, die täglich hier Rede und Antwort stehen. Das Beste wäre, wenn Du verschwindest und denen die hier wirklich was Produktives leisten, das Leben nicht schwer machst. Hier wird den Leuten kostenlos mit super Antworten geholfen und niemand ist gezwungen einen Firewall-Kurs abzuhalten für jemanden, der sich mit "ich" meldet.
Last edited by gewitter on 05. Feb 2002 10:04, edited 1 time in total.

minimec
Posts: 68
Joined: 17. Jan 2002 21:20
Location: Fribourg (Suisse)

Re: iptables

#5 Post by minimec »

@ Thomas Mitzkat

>Du bist zum Beispiel mehr als arrogant, weil du einfach pauschalierend von meinen Beiträgen (Mehrzahl) sprichst.

Der Grund, wieso ich Dich hier im Forum in dieser Weise angegriffen habe ist der, dass auch ich bereits von Deinen Ratschlägen profitieren konnte. Glaube mir, sonst hätte ich das nicht getan. Zugegeben, mein Humor ist vielleicht nicht jedermanns Sache, aber die Antwort "Bretzelbacken ist interessanter" hat damals nicht wirklich zur Lösung meines Problems beigetragen. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

Ich finde es toll, wenn Du als Linux-Profi Dein Wissen mit anderen teilst und auch Newbies auf die Sprünge hilfst. Ich möchte also Deine Hilfsbereitschaft nicht in Frage stellen. Für einen Hobby-Linuxler wie mich, der sich mit einem Problem herumschlägt, sind Antworten wie "Bretzelbacken ist interessannter" jedoch eher überflüssig. Das musst Du verstehen. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> Zumal das Problem in meinem Falle bei genauerem Hinschauen nicht so banal war, wie Du es mit Deiner Antwort hingestellt hast.

Die Leute die mich kennen, schätzen mich als direkten, stets aufrichtigen Zeitgenossen. Dinge die mich stören, muss ich diskutieren und aus der Welt schaffen. In diesem Sinne glaube ich, dass wir dieses Problem zwischen uns diskutiert und hoffentlich auch aus der Welt geschafft haben. Ich biete Dir also die Friedenspfeife an und hoffe, bei Dir auf offene Ohren zu stossen.

Gruss Minimec
Last edited by minimec on 05. Feb 2002 11:46, edited 1 time in total.

gewitter
Posts: 1354
Joined: 09. Apr 2001 9:03

Re: iptables

#6 Post by gewitter »

@Minimec:
>..dass auch ich bereits von Deinen Ratschlägen profitieren konnte...
Ich bin wohl doch nicht so schlimm <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

>Zugegeben, mein Humor ist vielleicht nicht jedermanns Sache..
Meiner auch nicht immer <img src="http://www.pl-forum.de/UltraBoard/Images/TooHappy.gif" border="0" align="middle">

>Bretzelbacken ist interessannter..
Da hab ich mich selbst übertroffen.

>Die Leute die mich kennen, schätzen mich..
Ich schätze dich auch schon deswegen, weil du einen Nick hast und dich dem Ärgernis stellst.

>glaube ich, dass wir dieses Problem zwischen uns diskutiert und hoffentlich auch aus der Welt geschafft haben.
Ausdiskutiert kann man nicht sagen, weil ich wohl auch in Zukunft immer wieder auf die eine oder andere seltsame Fragestellung besondere humorvoll reagieren werde <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

>Ich biete Dir also die Friedenspfeife an und hoffe, bei Dir auf offene Ohren zu stossen.
Das ist prima! Ich gehe auch davon aus, dass du in der Lage bist Fragen umzuformulieren und nehme schon mal einen kräftigen Zug. <img src="http://www.pl-forum.de/UltraBoard/Images/TooHappy.gif" border="0" align="middle">

Gruß Thomas

minimec
Posts: 68
Joined: 17. Jan 2002 21:20
Location: Fribourg (Suisse)

Re: iptables

#7 Post by minimec »

BITTE NICHT STÖREN!!! WIR RAUCHEN.....

Minimec
Last edited by minimec on 05. Feb 2002 16:14, edited 2 times in total.

gewitter
Posts: 1354
Joined: 09. Apr 2001 9:03

Re: iptables

#8 Post by gewitter »

<pre>
$
$
$$
$$$
$$$$$
-------
| |
| |
\ /
_________________=====-----------,
`-----------------=====-----------`




</pre>

iche :-)

Re: iptables

#9 Post by iche :-) »

der name kam ganz einfach zustande. Wenn ich hier ne frage unter meinem normalem namen stelle und keine anwort kriege, dann benutze ich eben einen etwas auffälligeren namen und wie ihr seht hat es ja "geholfen"

zum Thema: ich wollte nicht samba starten sondern samba NUR in das interne Netzwerk zulassen. Es gibt ja (glaub ich) 3 Boot-Dateien zum Script starten und ich würde gerne wissen in welche es sinnvoll ist was einzutragen

Frage noch neben bei: ich wollte einfach mal ohne Firewall das Routing und Masquerading starten.
bei dem Befehle iptables -POSTROUTING -t nat -o eth0 MASQUERADE
meckert der immer das er MASQUERADE nicht kennt
mit modprobe ipt_MASQUERADE hat ich das modul schon hinzugefügt

??????????

gewitter
Posts: 1354
Joined: 09. Apr 2001 9:03

Re: iptables

#10 Post by gewitter »

$INTERFACE=das_ausgehende_gerät
$LOCAL=locale_netzadresse

iptables -A POSTROUTING -t nat -o $INTERFACE -s $LOCAL -j MASQUERADE

gewöhn dir das mit diesem nick bitte ab.

Andreas

Re: iptables

#11 Post by Andreas »

kein Problem, aber was würdest Du machen wenn Du als "dummer Admin" wissbegierig bist, fragen stellst und keine Antworten bekommst bzw einfach ignoriert wirst

PS: Danke <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

Post Reply