Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Masq bei rh7.0

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Bender
Gast





BeitragVerfasst am: 08. Feb 2001 21:57   Titel: Masq bei rh7.0

Hallo
also erstmal meine workstation beschreibung
ein pc mit isdn (funzt) und rh7.0 (ich werd den pc im folgenden isdn nennen. der andere (genannt big) hat rh7.0 und win98 droben
also was ich erreichen will
ich will mit big ins net. und zwar mit big über linux und mit big über windoze.
wo, was muss ich in die conf dateien eintragen.
bitte genau erklären
pingen funzt jedoch masq noch net
big hat die ip 192.168.0.10
isdn hat die ip 192.168.0.20
netmask steht auf 255.255.255.0
danke für die antworten
(ich hoffe es kommen welche) ich versuchs schon seid 2 wochen
irc hilft net weiter und bei dem veralteten pro-linux beitrag komm ich auch leider nicht weiter
achja ich hab den standart kernel von rh7 (2.2.16-22) wenn ich bei den diensten was verändern muss bitte sagen (meine die system service) die hab ich aus versehen mal verändert...
mfg
Bender
 

fanti
Gast





BeitragVerfasst am: 08. Feb 2001 22:27   Titel: Re: Masq bei rh7.0

hi bender,

deinen linux rechner als router zu verwenden ist grundsaetzlich nicht weiter schwierig.
auf deinem windows client muss der gateway (linux router) eingetragen sein.
das unter:
arbeitsplatz, systemsteuerung, netzwerke, eigenschaften von tcp/ip der netzwerkkarte, gateway; dort die ip des linux routers eintragen.
zudem benoetigt der client einen dns server zur aufloesung der ip. wenn du auf deinem linux rechner keinen eigenen laufen hast, kannst du oeffentliche eintragen, z. b. von t-online:

ip/host: 194.25.2.129
domain: t-online.de

auf dem gateway server muss ip-forwarding aktiviert sein.

echo 1 > /proc/sys/net/ipv4/ip_forward

fuer spezielle masquerading dienste brauchst du evtl. extra kernelmodule die einfach nachzuladen sind.
z. b. fuer aktives ftp
/sbin/insmod ip_masq_ftp

es gibt noch weitere module....

fuer das masqarading mit ipchains
/sbin/ipchains -I forward -j MASQ

du solltest dich aber mal selbst etwas mit ipchains, bzw. mit der logik eines paketfilters auseinandersetzten. diese obenstehende ipchains regel leitet alle datenpakete ungefiltert ins lokale netz weiter.

ein paar einfachste firewall regeln, die auf einem gateway wohl nicht schaden...

/sbin/ipchains -F input # loescht bestehende input regeln
/sbin/ipchains -A input -i ippp0 -p tcp -y -j DENY -l # lehnt jeglichen tcp verbindungsaufbau zu deinem server vom internet ab syn-bit deny, und loggt evtl. ankommende pakete in /var/log/firewall
/sbin/ipchains -A input -i ippp0 -p tcp --dport 0:1023 -j DENY -l # verbietet die annahme von paketen auf priveligierte ports tcp
/sbin/ipchains -A input -i ippp0 -p udp --dport 0:1023 -j DENY -l # verbietet die annahme von paketen auf priveligierte ports udp


ich hoffe ich konnte dir weiterhelfen.

ciao,
fanti
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy