RH9 +router +firewall

Ex0duS

Banned

Registered: Mar 2001
Location: not near not far
Posts: 2982

07.07.2003 - 18:41

also astaro hab ich aufgegeben

da läuft overnet oder so nie drauf

jetzt hab ich ein neues Problem :
RH9.0
(ohne X Server hab alles graphische rausghaut aus der install brauch ich ja ned)

PIII600
2xnic
und an chello anschluss

eth0 is internes netz
eth1 is chello
kann mich mit SSH verbinden intern futzt alles toll gibts keine probleme

wenn ich routed eingeb sagt er das hat er ned

bei route spukt er das aus:
Ziel Router Genmask Flags Metric Ref Use Iface
62.178.XX.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default chello062178096 0.0.0.0 UG 0 0 0 eth1

bei -n steht dann statt chello062178096 der chello gateway.

müsst das ned schon reichen oder muss ich den router deamon erst irgendwie starten ????? wenn ja wie und welchen ?????

und was mach ich am besten wegen firewall ?

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11275

07.07.2003 - 20:07

http://www.overclockers.at/showthre...;threadid=84792

das hätte eigentlich reichen sollen...

Ex0duS

Banned

Registered: Mar 2001
Location: not near not far
Posts: 2982

07.07.2003 - 20:18

ich habs mit dem probiert
http://iptables.linux.dk/index1.php

aber irgendwie will das ned wirft ständig fehler aus vonwegen invalied irgendwas MASQUARADING und so

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11275

07.07.2003 - 20:20

verwende das howto und script von harry.

Ex0duS

Banned

Registered: Mar 2001
Location: not near not far
Posts: 2982

07.07.2003 - 20:36

hab mal den generator getestet und das howto mal angschaut ... irgendwie kommt jetzt der Fehler:
Unknown arg '--to-destination' ... und
bad argument '80'

Ex0duS

Banned

Registered: Mar 2001
Location: not near not far
Posts: 2982

08.07.2003 - 10:10

langsam entwickel ich an gradn
windows is zwar ******* was stabilität und meine hardware erkennung angeht aber dafür funtzt das routen auf anhieb und is total einfach

linux würd ma zwar a *******en server geben aber was bringt mir der wenn er mein LAN ned rauslässt

hab das den script generator ausgeführt und der gibt ma auch mitlerweile ein skript das ich ausführen kann ohne fehler und die routing tabelle schaut ja auch richtig aus (soviel ich mich hald auskenn) und ich komm vom lan mit SSH auf den router und kann von drot auch den chello gateway pingen ... also muss doch am router alles futzen ??????

nur is es mir nicht möglich von lan den chello gateway zu pingen geschweige denn zu surfen

router IP eth0 is 192.168.1.1
LAN IP is 192.168.1.2
eingestellter gateway im LAN is 192.168.1.1
eingestellte DNS im LAN sind die von chello

aber ich komm vom lan nur bis zum router und ned weiter ??????
gibts da noch irgendwelche firewall einstellungen die ich beachten muss am router ?????
wenn ja gibts da a gscheites tool mit dem ich die firewall "verwalten" kann ?

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11275

08.07.2003 - 11:15

also eth0 ist dein internes interface?
eth1 ist dein externes interface? bekommst du eine ip von chello? kannst du vom server/router aus zb http://www.overclockers.at anpingen?

hast du das scirpt auch richtig angepasst? (besonders welche nw karte wohin geht)

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17905

08.07.2003 - 12:13

Nur ne Frage: Warum quälst dich mit RedHat, wenns sowieso auf genau diesen Einsatzzweck optimierte OS gibt, z.B. IPcop? Das würd mich jetzt wirklich mal interessieren.

Ex0duS

Banned

Registered: Mar 2001
Location: not near not far
Posts: 2982

08.07.2003 - 13:06

naja ich die dafür optimierten os können dafür dinge nicht die ich gern laufen lassen würd
z.b.:
FTP server
Teamspeak2 server
Overnet
Bitrorrent
edonkey
mail server
.......

Astaro is als Firewall wunderbar aber da kann ich nedmal ne msdos disk mounten

@spunz
also beim script glaub ich schon das alles richtig is eth0 intern eth1 extern
und vom router aus kann ich ja z.b. den gateway pingen und auch mit lynx auf oc.at surfen

und ich kann auch von meinem win2k rechner via ssh auf den router zugreifen darum glaub ich hab ich das wohl richtig eingestellt ich kann nur von den internen rechner nicht nach aussen

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11275

08.07.2003 - 13:23

hm, redhat 9.0 hat doch ebenfalls eine iptables firewall als "desktopfirewall" in verwendung, ist ev diese aktiviert?

De@thbringer

Addicted

Registered: Jul 2001
Location: zuhause
Posts: 411

08.07.2003 - 13:35

was ist schnell ipcop??
habs zwar bis vor kurzen gewußt aber jetzt irgendwo im hinterkopf abgelegt, sollte mal defragmentiern, naja urlaub kommt eh bald :bash:

Ex0duS

Banned

Registered: Mar 2001
Location: not near not far
Posts: 2982

08.07.2003 - 13:47

woher weiß ich ob die aktiviert is

*dau bin* weiß nur das ich beim installieren wählen konnte zwischen hohe sicherheit, normal, und keine firewall und ich hab extra nochmal installiert und keine firewall genommen

und zum thema desktop kann ich nur sgaen das ich den xserver und kde und so alles ned am laufen hab

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11275

08.07.2003 - 17:28

und funktionierts jetzt?

ich hab kein redhat zur hand wo ich gucken könnten, aber soweit ich in erinnerung habe verwendet es ein einfaches iptables script als firewall, dieses wird beim booten geladen (bei den meldungen sollte was mit iptables kommen)

das scirpt müßte dann unter /etc/init.d liegen mit dem namen iptables. benenne dieses script um, und kopier das script von harry rein mit dem gleichen namen. danach "/sbin/service iptables restart" zum testen.

Ex0duS

Banned

Registered: Mar 2001
Location: not near not far
Posts: 2982

08.07.2003 - 17:46

1. danke
2. wollt ned so riklich

3. brann grad die 5. CD von DEBIAN und installier schon mal die erste

mal sehen obs da mit den script geht

De@thbringer

Addicted

Registered: Jul 2001
Location: zuhause
Posts: 411

09.07.2003 - 09:56

im prinzip brauchst eh nur die ersten drei cd's von debian, bzw erste cs. weil rest kannst eh per apt wenn du eine i-net anbindung hast saugen

Ex0duS Banned Registered: Mar 2001 Location: not near not far Posts: 2982	07.07.2003 - 18:41 also astaro hab ich aufgegeben da läuft overnet oder so nie drauf jetzt hab ich ein neues Problem : RH9.0 (ohne X Server hab alles graphische rausghaut aus der install brauch ich ja ned) PIII600 2xnic und an chello anschluss eth0 is internes netz eth1 is chello kann mich mit SSH verbinden intern futzt alles toll gibts keine probleme wenn ich routed eingeb sagt er das hat er ned bei route spukt er das aus: Ziel Router Genmask Flags Metric Ref Use Iface 62.178.XX.0 * 255.255.255.0 U 0 0 0 eth1 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default chello062178096 0.0.0.0 UG 0 0 0 eth1 bei -n steht dann statt chello062178096 der chello gateway. müsst das ned schon reichen oder muss ich den router deamon erst irgendwie starten ????? wenn ja wie und welchen ????? und was mach ich am besten wegen firewall ?
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11275	07.07.2003 - 20:07 http://www.overclockers.at/showthre...;threadid=84792 das hätte eigentlich reichen sollen...
Ex0duS Banned Registered: Mar 2001 Location: not near not far Posts: 2982	07.07.2003 - 20:18 ich habs mit dem probiert http://iptables.linux.dk/index1.php aber irgendwie will das ned wirft ständig fehler aus vonwegen invalied irgendwas MASQUARADING und so
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11275	07.07.2003 - 20:20 verwende das howto und script von harry.
Ex0duS Banned Registered: Mar 2001 Location: not near not far Posts: 2982	07.07.2003 - 20:36 hab mal den generator getestet und das howto mal angschaut ... irgendwie kommt jetzt der Fehler: Unknown arg '--to-destination' ... und bad argument '80'
Ex0duS Banned Registered: Mar 2001 Location: not near not far Posts: 2982	08.07.2003 - 10:10 langsam entwickel ich an gradn windows is zwar ***** was stabilität und meine hardware erkennung angeht aber dafür funtzt das routen auf anhieb und is total einfach linux würd ma zwar a *****en server geben aber was bringt mir der wenn er mein LAN ned rauslässt hab das den script generator ausgeführt und der gibt ma auch mitlerweile ein skript das ich ausführen kann ohne fehler und die routing tabelle schaut ja auch richtig aus (soviel ich mich hald auskenn) und ich komm vom lan mit SSH auf den router und kann von drot auch den chello gateway pingen ... also muss doch am router alles futzen ?????? nur is es mir nicht möglich von lan den chello gateway zu pingen geschweige denn zu surfen router IP eth0 is 192.168.1.1 LAN IP is 192.168.1.2 eingestellter gateway im LAN is 192.168.1.1 eingestellte DNS im LAN sind die von chello aber ich komm vom lan nur bis zum router und ned weiter ?????? gibts da noch irgendwelche firewall einstellungen die ich beachten muss am router ????? wenn ja gibts da a gscheites tool mit dem ich die firewall "verwalten" kann ?
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11275	08.07.2003 - 11:15 also eth0 ist dein internes interface? eth1 ist dein externes interface? bekommst du eine ip von chello? kannst du vom server/router aus zb http://www.overclockers.at anpingen? hast du das scirpt auch richtig angepasst? (besonders welche nw karte wohin geht)
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17905	08.07.2003 - 12:13 Nur ne Frage: Warum quälst dich mit RedHat, wenns sowieso auf genau diesen Einsatzzweck optimierte OS gibt, z.B. IPcop? Das würd mich jetzt wirklich mal interessieren.
Ex0duS Banned Registered: Mar 2001 Location: not near not far Posts: 2982	08.07.2003 - 13:06 naja ich die dafür optimierten os können dafür dinge nicht die ich gern laufen lassen würd z.b.: FTP server Teamspeak2 server Overnet Bitrorrent edonkey mail server ....... Astaro is als Firewall wunderbar aber da kann ich nedmal ne msdos disk mounten @spunz also beim script glaub ich schon das alles richtig is eth0 intern eth1 extern und vom router aus kann ich ja z.b. den gateway pingen und auch mit lynx auf oc.at surfen und ich kann auch von meinem win2k rechner via ssh auf den router zugreifen darum glaub ich hab ich das wohl richtig eingestellt ich kann nur von den internen rechner nicht nach aussen
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11275	08.07.2003 - 13:23 hm, redhat 9.0 hat doch ebenfalls eine iptables firewall als "desktopfirewall" in verwendung, ist ev diese aktiviert?
De@thbringer Addicted Registered: Jul 2001 Location: zuhause Posts: 411	08.07.2003 - 13:35 was ist schnell ipcop?? habs zwar bis vor kurzen gewußt aber jetzt irgendwo im hinterkopf abgelegt, sollte mal defragmentiern, naja urlaub kommt eh bald
Ex0duS Banned Registered: Mar 2001 Location: not near not far Posts: 2982	08.07.2003 - 13:47 woher weiß ich ob die aktiviert is dau bin weiß nur das ich beim installieren wählen konnte zwischen hohe sicherheit, normal, und keine firewall und ich hab extra nochmal installiert und keine firewall genommen und zum thema desktop kann ich nur sgaen das ich den xserver und kde und so alles ned am laufen hab
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11275	08.07.2003 - 17:28 und funktionierts jetzt? ich hab kein redhat zur hand wo ich gucken könnten, aber soweit ich in erinnerung habe verwendet es ein einfaches iptables script als firewall, dieses wird beim booten geladen (bei den meldungen sollte was mit iptables kommen) das scirpt müßte dann unter /etc/init.d liegen mit dem namen iptables. benenne dieses script um, und kopier das script von harry rein mit dem gleichen namen. danach "/sbin/service iptables restart" zum testen.
Ex0duS Banned Registered: Mar 2001 Location: not near not far Posts: 2982	08.07.2003 - 17:46 1. danke 2. wollt ned so riklich 3. brann grad die 5. CD von DEBIAN und installier schon mal die erste mal sehen obs da mit den script geht
De@thbringer Addicted Registered: Jul 2001 Location: zuhause Posts: 411	09.07.2003 - 09:56 im prinzip brauchst eh nur die ersten drei cd's von debian, bzw erste cs. weil rest kannst eh per apt wenn du eine i-net anbindung hast saugen

RH9 +router +firewall

Forum Index > Software > Linux and other OS

Ex0duS

spunz

Ex0duS

spunz

Ex0duS

Ex0duS

spunz

Cobase

Ex0duS

spunz

De@thbringer

Ex0duS

spunz

Ex0duS

De@thbringer