Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Firewall-Script und DHCP

 
Dieses Forum ist gesperrt, Sie können keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, Sie können keine Beiträge editieren oder beantworten.    Pro-Linux Foren-Übersicht -> Linux-Forum (alt)
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
julianp



Anmeldungsdatum: 04.01.2000
Beiträge: 5
Wohnort: Stadthagen

BeitragVerfasst am: 01. Feb 2000 11:29   Titel: Firewall-Script und DHCP

Ich habe ebenfalls vor, euer Firewall-Script zu benutzen. Leider habe ich auch einen DHCP-Server auf meinem "All-Round" Linux-Rechner, der sich halt nicht mit der Firewall verträgt. Sprich, wenn die Firewall so läuft und ein Client versucht seine IP etc. festzustellen, geht das nicht! Nun meine Frage:

WIE MUSS ICH DIESE FIREWALL ERGÄNZEN, DAMIT DHCP FUNKTIONIERT?

Danke im Vorraus!

Ciao

Julian
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

cnweigan



Anmeldungsdatum: 28.01.2000
Beiträge: 8

BeitragVerfasst am: 01. Feb 2000 13:30   Titel: Re: Firewall-Script und DHCP

Hi,
ich folgenden ipchains-Aufruf f"ur die DHCP-Aktivierung durch eien Firewall gefunden. Hab es aber selber nicht ausprobiert, da bei mir kein DHCP l"auft.
Also einfach mal probieren:




# DHCP: Leute, die ihre externe IP-Adresse von entweder DHCP oder BOOTP empfangen
# wie ADSL- oder Kabelmodem-Benutzer müssen dieses noch vor dem deny-Befehl einbinden.
# Der Ausdruck "bootp_client_net_if_name" steht für den Namen der Schnittstelle,
# der der DHCP/BOOTP-Server eine IP-Adresse zuordnet. Das kann etwa
# wie eth0, eth1, etc. aussehen
#
# Das Beispiel isr per Voreinstellung deaktiviert.
#
#ipchains -A input -j ACCEPT -w bootp_clients_net_if_name -s 0/0 68 -d 0/0 67 -p udp


Die komplette Anleitung findest du unter:
http://members.home.net/ipmasq/DE-ipmasq-HOWTO-1_65-3.html
Ich fand das allerdings nicht so aufschlussreich wie den Workshop hier von Pro-Linux.

CU
Christian
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

julianp



Anmeldungsdatum: 04.01.2000
Beiträge: 5
Wohnort: Stadthagen

BeitragVerfasst am: 01. Feb 2000 13:51   Titel: Re: Firewall-Script und DHCP

Danke für deine schnelle Hilfe. Leider wird mir beim Aufruf immer gesagt, dass es die Option '-w' nicht gibt.
Fällt dir dazu noch etwas ein?

Ciao

Julian
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

cnweigan



Anmeldungsdatum: 28.01.2000
Beiträge: 8

BeitragVerfasst am: 01. Feb 2000 14:40   Titel: Re: Firewall-Script und DHCP

Ich weiss, diese Anleitung ist nicht die tollste, vorallem weil man oft "uber Druck- und Parameterfehler stolpert. Ich noch ein bisschen gest"obert und folgende un"ubersichtliche Seite gefunden:
http://www.ecst.csuchico.edu/~dranch/LINUX/TrinityOS.wri

Und hier gleich die Section f"ur DHCP:
# DHCP Server.
#
# If you have configured a DHCP server on the Linux machine to serve IP
# addresses to the internal network, you will need to enable this section.
#
# This is an example of how to let input traffic flow through the local
# LAN if we have rejected all prior requests above.
#
# Disabled by default
# echo "Optional parameter: DHCPd server"
#/sbin/ipchains -A input -j ACCEPT -i $INTIF -p udp -s $UNIVERSE bootpc -d $BROADCAST/0 bootps
#/sbin/ipchains -A input -j ACCEPT -i $INTIF -p tcp -s $UNIVERSE bootpc -d $BROADCAST/0 bootps

mit :
# Internal interface device.
INTIF="eth1"
# IP Mask for all IP addresses
UNIVERSE="0.0.0.0/0"
# IP Mask for broadcast transmissions
BROADCAST="255.255.255.255"

Es empfielt sich aber vielleicht diese Seite etwas genauer zu lesen, da hier eine sehr m"achtige Firewallconfiguration beschrieben wird und evtl. noch die eine oder andere DHCP Einstellung n"otig ist.

CU
Christian
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Linux-Forum (alt) Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy