netzwerk neu starten, wan-ip, lan-ip, etc...

[mike23]

hallo!

ich habe einige fragen:

ich wollte mich etwas mit ipchains rumspielen, hab mir einige scripts angesehen und naja, mir fehlts da schon mal sehr am grundverständnis:

jeder guide/jedes script geht davon aus, dass ich einen router hab bzw mehrere computer und einer spielt die firewall.
muss das sein? ich hab bisher nur einen einzigen rechner, der hängt direkt am adsl modem. hätte trotzdem gern ne firewall!

tja, und diese scripts wollen ebenfalls von mir LAN/WAN IPs wissen... hab ich überhaupt ne LAN IP? wurde die irgendwo automatisch vergeben? oder geb ich da 2 mal die Inet-IP an... ?

aja, wenn ich mein standard script starte (was eigentlich nix tun sollte, als alles erlauben), verlier ich sofort meine verbindung. ifconfig zeigt mir dann nur mir lo und eth0 an, nimmer ppp0...
kann mir einer sagen, wie ich das wieder starten kann?
angeblich kann man statt neuboot, das netzwerk neu starten mit "/sbin/init.d/network restart". naja, "init.d" is bei mir woanders (mandrake), aber nen network befehl finde ich nirgends???

danke!

[dukky]

nein, du brauchst keine 2 IPs, du hast dir halt scripte runtergeladen, bei denen noch NAT mit dabei ist.
Im Prinzip kannst du dir einfach die defaultpolicy für deine INPUT chain auf drop setzen und für die output chain auf allow (für das ppp0 device sowie diese regel:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Damit werden alle Pakete durchgelassen, die von einer Verbindung die von innen herausaufgebaut wurde stammen.
Das network script müsste eigentlich unter /etc/init.d/network liegen. sonst such mal mit locate init.d
dukky