Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Firewall

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Slider
Gast





BeitragVerfasst am: 05. Sep 2000 16:53   Titel: Firewall

Hi
Ich habe mal versuch mir eine firewall unter linux einzurichten, doch leider geht das nicht so wie ich das will.

Geg: Ich habe Squid und will mit Masqerading (ICQ und IRC) ins I-Net mit dem Provder MSN. wenn ich die firewall nicht starte geht alles ausser das Masquerading.

Meine firewall.rc.config:

FW_DEV_WORLD="ippp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_WORD"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_GLOBAL_SERVICES="yes"

FW_SERVICES_EXTERNAL_TCP="1:8080" <- habe ich freigegeben, da ich nicht weiß woher die daten aus dem I-Net kommen (normalerweise 80 aber der ging nicht)

FW_SERVICES_EXTERNAL_UDP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""

FW_SERVICES_INTERNAL_TCP="21 23 25 80 110 137 138 139 3128" <- habe ich für Interne Netzte freigegeben

FW_SERVICES_INTERNAL_UDP=""

FW_TRUSTED_NETS=""
FW_SERVICES_TRUSTED_TCP=""
FW_SERVICES_TRUSTED_UDP=""

FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="dns"

FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_FORWARD_TCP=""
FW_FORWARD_UDP=""

FW_REDIRECT_TCP=""
FW_REDIRECT_UDP=""
FW_LOG_DENY_CRIT="yes"
FW_LOG_DENY_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"

FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"

FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"

LSG: Ich will die Firewall starten lassen und die Ports die am ippp0 hängen sperren (ausser die ich benötige) und masqerading soll funktionieren.

Danke an alle

Cu Slider
 

FireWire
Gast





BeitragVerfasst am: 05. Sep 2000 17:14   Titel: Re: Firewall

Vielleicht hilft dir das
http://sdb.suse.de/sdb/de/html/sm_masq.html
 

odauter



Anmeldungsdatum: 17.04.2000
Beiträge: 460
Wohnort: Hamburg

BeitragVerfasst am: 06. Sep 2000 9:16   Titel: Re: Firewall

Für ICQ:
http://www.icq.com/icqtour/firewall/
http://www.linuxdoc.org/HOWTO/IP-Masquerade-HOWTO-6.html#ICQ
Module:
http://members.tripod.com/~djsf/masq-icq/

Für IRC:
http://www.linuxdoc.org/HOWTO/IP-Masquerade-HOWTO-6.html
Module sollte bei Deiner Distri eigentlich dabei sein: ip_masq_irc.o
_________________
bye.olli
--
"Where's Oswald when we need him.."
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

hackbart
Gast





BeitragVerfasst am: 11. Sep 2000 1:01   Titel: Re: Firewall

FW_SERVICES_EXTERNAL_TCP="1:8080" <- habe ich freigegeben, da ich nicht weiß woher die daten aus dem I-Net kommen (normalerweise 80 aber der ging nicht)

hmm... hast du dadurch nicht alle ports von 1 bis(!) 8080 nach aussen offen gemacht? :)

wozu dann noch die firewall hoch fahren?
 

Andreas Ittgenshorst
Gast





BeitragVerfasst am: 11. Sep 2000 3:11   Titel: Re: Firewall

Hallo,
denke mal Du hast das firewall.rc.config script hier reinkopiert und nicht abgeschrieben oder?

Naja die 6. Zeile sieht komisch aus finde ich.

Müsste FW_MASQ_DEV="$FW_DEV_WORD"
nicht FW_MASQ_DEV="$FW_DEV_WORLD" heißen?

Bin zwar kein Firewall Fraggle aber das hat mich irgendwie gebissen.

Gruß
Andreas
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy