Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
firewallgrundlagenproblem

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
till_the_best



Anmeldungsdatum: 23.09.2003
Beiträge: 3
Wohnort: Leipzig

BeitragVerfasst am: 23. Sep 2003 10:24   Titel: firewallgrundlagenproblem

hallo ihr helfer,

folgende sitution: rechner a firewall (suse linux)
rechner b workstation (suse linux)

rechner a nic1 -------> (per crossover) rechner b nic1
rechner a nic2 -------> adsl-router

nun meine frage...ich wuerde gern die firewall mittels fwbuilder konfigurieren...theorie sitzt, praxis laeuft schief...

wieviel nic?s bekommen nun als standardgateway die router-ip zugeteilt?

welche kann ich getrost per dhcp (auch vom router) konfigurieren lassen?

selbst wenn ich die firewall deaktiviere, kann ich nicht nach draussen pingen, geschweige denn traceroute ausfuehren. ihr merkt, mein problem betrifft (noch) nicht fwbuilder, geschweige denn iptables, sondern schlicht und einfach die grundinstallation.

achso - wenn mir jemand noch sagen kann, wie ich die nic "von hand" konfigurieren kann (wie gesagt suse) ohne dabei yast zu nutzen (jawohl ich hab bis jetzt yast benutzt) - ich denke da so an einen eintrag in einer nic-config, die ich wie ein wahnsinniger gesucht habe, aber das gehoert nicht hier her - waere das jedenfalls auch noch eine medaille wert.
_________________
Wer fragt gewinnt! fragenminimierung durch kommunikation
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

firebuster



Anmeldungsdatum: 07.05.2002
Beiträge: 101
Wohnort: Lampertheim

BeitragVerfasst am: 24. Sep 2003 8:00   Titel: Re: firewallgrundlagenproblem

#!/bin/sh
/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_conntrack_irc

/sbin/modprobe iptable_nat

/sbin/modprobe ip_nat_ftp

echo "1" > /proc/sys/net/ipv4/ip_forward

echo "1" > /proc/sys/net/ipv4/ip_dynaddr

# abgehende Pakete FORWARDING - ( Routing ) Paketweiterleitung

iptables -A FORWARD -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#

# ankommende Pakete FORWARDING - ( Routing )

iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#

# NAT ( Network Address Translation ) - Maquerading

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


Das obige sollte Routing/Masquerading aktivieren, sollte als Grundlage reichen, für die FW-Regeln benutze bitte ein Suchmedium Deiner Wahl.

> Wer fragt gewinnt! fragenminimierung durch kommunikation
Wer googelt, gewinnt schneller!


Zuletzt bearbeitet von firebuster am 24. Sep 2003 8:00, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

till_the_best



Anmeldungsdatum: 23.09.2003
Beiträge: 3
Wohnort: Leipzig

BeitragVerfasst am: 24. Sep 2003 9:20   Titel: Re: firewallgrundlagenproblem

vielen dank erst mal fuer das skript. nun ist es aber so, dass ich es noch gar nicht anwenden kann, da ich wie gesagt noch ueber die konfiguration der einzelnen nics nachdenken muesste. muss ueberhaupt ausser bei der externen schnittstelle noch ein gateway angegeben werden? kann ich sie per dhcp konfigurieren usw.?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

firebuster



Anmeldungsdatum: 07.05.2002
Beiträge: 101
Wohnort: Lampertheim

BeitragVerfasst am: 25. Sep 2003 9:37   Titel: Re: firewallgrundlagenproblem

> muss ueberhaupt ausser bei der externen schnittstelle noch ein gateway angegeben werden?

Du vergibst in Rechner a jeder NIC eine IP, z. B. 192.168.0.1-2
Die, die mit dem Router verbunden ist, bekommt als Gateway die IP vom Router.
Die IP von Rechner b sei 192.168.0.3, als Gateway die IP der NIC von Rechner a, der mit Rechner b verbunden ist.

> kann ich sie per dhcp konfigurieren usw.?

Kann man, macht aber bei 3 zu verwaltenden IPs wenig Sinn, sind statisch schneller eingerichtet.
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

fragenlurch
Gast





BeitragVerfasst am: 25. Sep 2003 12:19   Titel: Re: firewallgrundlagenproblem

oh vielen dank, hatte die hoffnung schon aufgegeben - laeuft naemlich auch noch in einem anderen forum, keine chance. nun ist noch ein problem (zumindest vorerst): wie kann ich (ohne yast) die konfiguration manuell vornehmen - yast pfuscht naemlich immer wieder rein - habs mir naemlich schon vorher fast gedacht (mit den gateways), aber yast uebertraegt die gatewayeinstellung der einen nic immer wieder auf die andere, kann somit keine angepasste einstellung vornehmen. und, da wir gerade dabei sind: welche dienste kann ich den auf der firewall abschalten, um eine dedizierte ins leben zu rufen? also, besten dank schon mal!
 

till_the_best



Anmeldungsdatum: 23.09.2003
Beiträge: 3
Wohnort: Leipzig

BeitragVerfasst am: 25. Sep 2003 12:24   Titel: Re: firewallgrundlagenproblem

achso, wenn ich nicht per dhcp konfiguriere, muss ich dann bei jeder nic auch den dns-server angeben? tja, tut mir leid, aber ich fuchs mich echt gerade in das thema. aber ich hoffe auf geduldige profis.
_________________
Wer fragt gewinnt! fragenminimierung durch kommunikation
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

firebuster



Anmeldungsdatum: 07.05.2002
Beiträge: 101
Wohnort: Lampertheim

BeitragVerfasst am: 26. Sep 2003 6:23   Titel: Re: firewallgrundlagenproblem

> Probleme mit Yast
man ifconfig

> Probleme mit Firewall
man init
Da gibbet bei SuSE AFAIK einen Runleveleditor, such die FW und deaktiviere sie

> DNS-Problem
Google mal nach der /etc/resolv.conf

Sorry für die knappen Antworten, aber bei Deiner Distri war ein Stück toter Baum dabei, das helfen kann, ausserdem existiert Google und groups.google.com
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

fragenlurch
Gast





BeitragVerfasst am: 01. Okt 2003 16:54   Titel: Re: firewallgrundlagenproblem

hi und vielen dank - werds beherzigen. bis dahin....
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy