• 13.07.2025, 09:52
  • Registrieren
  • Anmelden

  • Du bist nicht angemeldet.

 

linux fragen ...

  • 1
  • 2

454-bigblock

Senior Member

Re: linux fragen ...

Dienstag, 24. Juni 2003, 01:36

Hi,

wenn Du das Script mit ./etc startest, dann musst Du Dich im Root-Verzeichnis (nicht /root, sondern /) befinden. Denn der "." gibt an, daß der Pfad relativ zu Deinem Verzeichnis gilt.
Soll heissen: "." ist Dein aktuelles Verzeichnis.
Bsp: Du beefindest Dich in Deinem Userverzeichnis /home/nachtelf/ und tippst den Befehl ./etc/ppp/masquerade ein, dann müsste sich das Shell-Script "maquarade" an dieser Stelle befinden: /home/nachtelf/etc/ppp/masquerade
Ich habe die Anleitung nur kurz überflogen, aber das Script hast Du wahrscheinlich nach /etc/ppp/ kopiert.
Lass den Punkt weg, dann läuft es.
Der Punkt ist Pflicht, wenn Du in einem unüblichen Verzeichnis eine Datei ausführen willst, in dem Du Dich befindest. Z.B. Du bist in Deinem Homeverzeichnis /home/nachtelf und willst das Programm/Script "test" starten. Dann musst Du ./test eingeben. Sonst wird Linux in den Standartpfaden für ausführbare Programme/Scripte suchen und es dort nicht finden. Bei einer absoluten Pfadangabe wie "/etc/ppp/masquerade" lässt man die Punkte weg.

BTW: Ist Dir aufgefallen, daß in dem Script nicht viel anderes steht, als in dem, was ich oben gepostet habe? :-)

EDIT: Du hast ja sogar Deine Sig geändert :-) So viel Ehr´ ist nun doch nicht von Nöten :-) Leider funktioniert die Benachrichtigungsfunktion bei mir nicht mehr, sonst würde das Antworten noch schneller gehen. Wundert mich aber, daß sich hier sonst keiner beteiligt :'(

Aktuelle Statistiken von aquacomputer bei seti@home gibt´s hier
WARNING: The modding-stunts in this forum were made by unprofessional lazy fools an therefore should not be performed by anyone, anywhere for any reason!

Nacht-Elf

unregistriert

Re: linux fragen ...

Dienstag, 24. Juni 2003, 16:04

naja, ich hab deine anleitung oben nich so wirklich verstanden, deshalb die suche ::)

aber is nich schlimm das du so "lange"brauchst um zu antworten... die antwortzeit hier is um ein vielfaches geringer als in manch anderen foren ;)

454-bigblock

Senior Member

Re: linux fragen ...

Dienstag, 24. Juni 2003, 18:12

Hi,

Gerne geschehen.
Was die Antwortzeiten anbelangt, ist das Software-allgemein wohl das Langsamste. Bei WaKü, Selbstgebautes und Off-Topic geht das noch viel schneller ;D
Ich schätze, die besten Chancen auf schnelle Antwort hast Du im Usenet. Da gibt es auch spezielle RedHat-Bretter, wenn ich mich recht erinnere. Aber rechne damit, daß Du sehr oft "RTFM" als Antwort bekommen wirst :-) Mit ein bisschen Glück bekommst Du noch gesagt, welches Manual Du denn lesen sollst :-)

Aber das Netz ist groß und ich muß sagen, daß ich bisher alle Linux-Fragen im Netz durch Google beantwortet bekommen habe :-) Nur weiß man manchmal nicht, wonach man suchen muß.

Ich nehme an, daß sich Dein Problem mittlerweile erledigt hat?

Aktuelle Statistiken von aquacomputer bei seti@home gibt´s hier
WARNING: The modding-stunts in this forum were made by unprofessional lazy fools an therefore should not be performed by anyone, anywhere for any reason!

Nacht-Elf

unregistriert

Re: linux fragen ...

Dienstag, 24. Juni 2003, 23:12

noch nich... aber meine rechner finden sich schonmal ;D is nen anfang...

nur mim routing habsch immer noch probs...
und um mir nochmal sicher zu sein, frag ich besser nochmal ::)

der windoof-rechner hat die IP 192.169.69.5
Linux hat folgende ip's: dsl-karte: 192.168.69.2
netzwerk-karte (linux zu windoof pc): 192.168.69.6

is der gateway am windoof pc jetzt 192.168.69.2 oder 192.168.69.6 ???

Nacht-Elf

unregistriert

Re: linux fragen ...

Mittwoch, 25. Juni 2003, 00:57

nochwas ...

hab jetzt doch deine version genommen, nur klappen tut es immer noch nicht :p

der code sieht so aus:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69

#!/bin/sh
#set -x
case "$1" in
start)

# forwarding erlauben
echo "1" > /proc/sys/net/ip4v/ip_forwarding

# IP Spoofing Protection einschalten
echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter

#Erstmal alles zumachen, und bestehendes loeschen...
iptabels -P OUTPUT DROP
iptabels -P INPUT DROP
iptabels -P FORWARD DROP
iptabels -F
iptabels -X
iptabels -F -t nat
iptabels -X -t nat

# NAT

iptabels -A POSTROUTING -t nat -s 192.168.69.5 -j MASQUERADE

# DNAT .destinationNAT leitet den Port direkt von draussen nach drinnen.
iptabels -t nat -A PREROUTING -proto TCP -i eth0 -dport 1000:1005 -j DNAT --to-destination 192.168.69.5 # Chat-Browser

# Loopback soll immer gehen
iptabels -A INPUT -i lo -j ACCEPT
iptabels -A OUTPUT -o lo -j ACCEPT
iptabels -A OUTPUT -j ACCEPT

# und dann alle gewuenschten Ports freigeben, z.B. http und DNS

iptabels -A FORWARD -p TCP -s 192.168.69.5 --dport 80 -j ACCEPT #http
iptabels -A FORWARD -p UDP --destination-port 53 -j ACCEPT -s 192.168.69.5 #DNS

# und einige abschliessende Sachen:
# Bestehende Verbindungen lassen und Antwortpakete erlauben...
iptabels -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptabels -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptabels -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#stop)

# Interface Definieren
iptabels -A INPUT -i eth0
iptabels -A FORWARD -i eht0 -o eht1
iptabels -A OUTPUT -o eht1

iptabels -P OUTPUT ACCEPT
iptabels -P INPUT ACCEPT
iptabels -P FORWARD ACCEPT
iptabels -F
iptabels -X
iptabels -F -t nat
iptabels -X -t nat
iptabels -A POSTROUTING -t nat -s 192.168.69.5 -j MASQUERADE

;;

restart)
$0 stop && $0 start
;;

*)
echo "Usage: $0 start|stop|restart"
;;
esac

die DSL-karte nennt sich eth0, die karte an der windoof und linux verbunden sind, ist eth1.
klappen tut das allerdings immer noch nicht... hoffe du weisst wo ich den fehler gemacht hab :P
ps: beim komprimieren meldet mir linux immer einen syntax-fehler in zeile 44 mit dem stop)

hoffe du anwortest mir mal wieder ...

454-bigblock

Senior Member

Re: linux fragen ...

Mittwoch, 25. Juni 2003, 02:40

Hi,

Gateway für die Windows-Clients ist: 192.168.69.6

Das Zeile:
#stop)

musst Du umschreiben in zwei Zeilen:
;;
stop

Sorry, die Semikolons hatte ich vergessen.  :-/ <schäm>
Wenn Du das Script unter dem Namen "firewall" gespeichert hast, mußt Du in das entsprechende Verzeichnis wechseln und "./firewall start" eingeben. Oder den kompletten Pfad. Z.B.: /home/nachtelf/firewall start
Entsprechend nach Änderungen mit "restart" oder "stop", wenn Du es beenden willst.
Jetzt müsste es eigentlich funktionieren.

EDIT: Noch was vergessen: Der DNS sollte noch rein dürfen: :-)
iptables -A INPUT -p UDP -s <IP des DNS-Servers> --source-port 53 -j ACCEPT
Das Script ist natürlich nur stark verkürzt. Mein Regelwerk ist um ein Vielfaches länger und ausführlicher. Weitere Regeln folgen aber immer dem gleichen Muster. Mail ist z.B:
iptables -A FORWARD -p TCP -s 192.168.69.5 -d 217.72.192.157 --dport 25 -j ACCEPT #MAIL smtp.gmx.de
iptables -A FORWARD -p TCP -s 192.168.69.5 -d 217.72.192.134 --dport 110 -j ACCEPT #POP3 pop3.gmx.de
Aktuelle Statistiken von aquacomputer bei seti@home gibt´s hier
WARNING: The modding-stunts in this forum were made by unprofessional lazy fools an therefore should not be performed by anyone, anywhere for any reason!

Nacht-Elf

unregistriert

Re: linux fragen ...

Mittwoch, 25. Juni 2003, 19:02

leider klappt es noch nicht so wie es vorgesehen ist...

beim ausführen des skriptes (/etc/ppp/iptables start) kommen immer zwei fehler die sich wiederholen...
der erste sagt, dass /proc/sys/net/ip4v/ip_forward nicht auffindbar ist...
( datei oder verzeichnis nicht gefunden) .
der zweite fehler ist, dass es bei jeder zeile mit iptabels am anfang, folgende meldung gibt: command not found .

hoffe du weisst nochmal rat für mich ...

454-bigblock

Senior Member

Re: linux fragen ...

Mittwoch, 25. Juni 2003, 20:51

Hi,

schau mal, wo "ip_forward" bei RedHat liegt.
"find / -name ip_forward"
Der Pfad muß nicht zwangsläufig mit Suse übereinstimmen.
Ändere einfach den entsprechenden Pfad, dann schluckt er es.
iptables müssen auch installiert sein und Du musst einen 2.4.x-Kernel verwenden. Ansonsten mußt Du mit ipchains arbeiten.
Das geht auch, hat aber weniger Features als iptables.
Und wer hat eigentlich gesagt, daß man iptables "iptabels" schreibt? ;-)

Sorry, ist mir beim anschauen Deines Scriptes nicht aufgefallen :-)
"kernelversion" sagt Dir übrigens, welchen Kernel Du verwendest.

Aktuelle Statistiken von aquacomputer bei seti@home gibt´s hier
WARNING: The modding-stunts in this forum were made by unprofessional lazy fools an therefore should not be performed by anyone, anywhere for any reason!

Nacht-Elf

unregistriert

Re: linux fragen ...

Mittwoch, 25. Juni 2003, 22:50

englisch sollte man schon können ::)

obwohl mir linux immer noch den fehler mit dem ip_foward liefert, klappt das alles super ;D
mein windoof rechner kommt jetzt schonmal wieder ins netz...
und ich bin mir ziemlich sicher, das dass ip_forward teil da is wo ich es angegeben hab ...

und kernelversion is 2.4 ... auch wenn es jetzt eher unwichtig is   :)

aber ich glaub ich muss dir großen dank für deine hilfe aussprechen bigblock  :D
mit deiner hilfe klappt das jetzt ganz gut

edit: falls du mir nochmal helfen willst... Samba-client

454-bigblock

Senior Member

Re: linux fragen ...

Donnerstag, 26. Juni 2003, 01:10

Freut mich, daß es klappt.
Du kannst die forward-Zeile dann auskommentieren (#) oder löschen.
Das forwarding wird bei Red Hat vielleicht wo anders eingeschaltet. Gerade bei einigen Standartpfaden unterscheiden sich die meisten Distributionen leider. Manchmal ist von der einen zu anderen Version sogar ein Unterschied.
Aktuelle Statistiken von aquacomputer bei seti@home gibt´s hier
WARNING: The modding-stunts in this forum were made by unprofessional lazy fools an therefore should not be performed by anyone, anywhere for any reason!
  • 1
  • 2