Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
IP-tables, -tunnel, -chains

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
neocentauri
Gast





BeitragVerfasst am: 10. Jun 2003 11:24   Titel: IP-tables, -tunnel, -chains

Hi ho leutz...
i. hab da mal ne frage...
will nämlich dem nächst ne firewall aufsetzen

benutze debian 30r1

habe mich allerdings noch nicht mit firewall usw.
bescheftigt...
u. bin auf eure hilfe angewiesen...

was ist was
IP-tables, -tunnel, -chains

was davon soll man benutzen, u. in welcher
Form, sind die tools von einander abhängig..
bzw.
Gibt es sachen die man beachten muss..
z.B. das eine kann ohne das andere nicht
existieren. od. das eine kann so lange nicht
funktionieren, solange das andere noch existent ist !
...

mfg..
neo © 2003
 

andi
Gast





BeitragVerfasst am: 10. Jun 2003 11:40   Titel: Re: IP-tables, -tunnel, -chains

Hallo!

ipchains ist die ältere version von iptables
also entweder, oder!

siehe:
http://www.netfilter.org/documentation/index.html
 

neocentauri
Gast





BeitragVerfasst am: 10. Jun 2003 14:26   Titel: Re: IP-tables, -tunnel, -chains

jo, ich wieder...
irgendwie funzt bei mir überhaupt nichts

ich krieg diese firewall nicht zum laufen

weder mit dem einem tool noch mit dem anderen

weiss evtl einer wo man da anfangen müsste ?
 

neocentauri
Gast





BeitragVerfasst am: 10. Jun 2003 14:31   Titel: Re: IP-tables, -tunnel, -chains

bei ipchains bekomm ich die meldung
"ipchains: Protocol not available"

u. bei iptunnel
sagt der mir, dass ich kein kernel-modul besitze
 

Marcel
Gast





BeitragVerfasst am: 10. Jun 2003 14:36   Titel: Re: IP-tables, -tunnel, -chains

Sage mir einfach mal genau was deine Firewall erlauben (verbeiten) soll
und ich sag die wie das geht.
 

neocentauri
Gast





BeitragVerfasst am: 10. Jun 2003 14:44   Titel: Re: IP-tables, -tunnel, -chains

hi.

die soll alle anfragen, die auf dem port 8080, port 80 kommen
local auf den port 3128 umleiten
aber nicht den localhost, denn der localhost geht intern über den 8080 raus
 

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 11. Jun 2003 13:49   Titel: Re: IP-tables, -tunnel, -chains

Bei aktuellen Distributionen mit 2.4er Kernel mußt Du auf jeden Fall iptables nehmen, ipchains ist nur für Kernel 2.2 (ja ich weiß das stimmt nicht ganz Wink.

Also hast Du vor, eine eingehende Anfrage auf einen internen Rechner weiterzuleiten ?

Das geht so:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to 192.168.0.10:3128

Jetzt würden alle Anfragen, die auf ppp0 (DSL), Port 8080 ankommen auf den Rechner 192.168.0.10 weitergeleitet werden, dort zum Port 3128.
 
Benutzer-Profile anzeigen Private Nachricht senden

neocentauri
Gast





BeitragVerfasst am: 11. Jun 2003 17:14   Titel: Re: IP-tables, -tunnel, -chains

hi...
folgendes hab ich gemacht...


px:~# iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to 192.168.0.10:3128



modprobe: Can't locate module ip_tables
iptables v1.2.8: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.



px:~#
 

neocentauri
Gast





BeitragVerfasst am: 11. Jun 2003 17:17   Titel: Re: IP-tables, -tunnel, -chains

ps: ich bins nochmal...

hab grade die versionsnr nachgeschaut ...
es ist die 2.2 mit Debian 30r1
 

neocentauri
Gast





BeitragVerfasst am: 25. Jun 2003 10:23   Titel: Re: IP-tables, -tunnel, -chains

hallo,
ich habe jetz BF24 kernel eingespielt...
u. es klappt, alles...

thanx für die infos...
hab nur noch ein problem..
da ich mich mit den iptables nicht auskenne, bin ich auf einen tipp angewiesen
ich kann zwar alles ohne probleme machen wie z.B. den o.g. Befehl
"iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to 192.168.0.10:3128"

das problem ist, wird nur temporär gespeichert

d.h. wenn der server rebootet muss diese einstellung auf jedenfall wieder manuell eingegeben werden
u. das ist für mich eine Sicherheitslücke da in diesem moment jeder über den Dienst auf dem Port 8080
frei verfügen kann

Jetzt meine Frage:
gibt es eine möglichkeit, diese eingaben irgendwo fest zu speichert,
so dass sie mit dem Hochfahren des Servers mitgeladen werden....

mfg.: neocentarui
 

Marc
Gast





BeitragVerfasst am: 25. Jun 2003 21:32   Titel: Re: IP-tables, -tunnel, -chains

Hi
http://www.pl-berichte.de/t_netzwerk/firewall-eigenbau.html
die Leute geben sich soviel Mühe und keinen kratzt das.
Speichere dein Skript und laß es über die initskripte beim Booten mitstarten.

Gruss
Marc
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy