linux inet sharing... HOW???

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

01.05.2002 - 21:28

und schon wieder eine Linux frage von mir!

man hört ja immer wieder das linux so gut als proxy fungiert aber wie?? habs bis jetzt noch nicht geschafft das ganze zum laufen zum bringen...

bin schon mal über jede hilfe dankbar

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11343

02.05.2002 - 09:33

http://www.tldp.org/HOWTO/IP-Masque...OWTO/index.html

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

02.05.2002 - 10:02

wow big thx ich werds mir sicher noch durchlesen aber gibts dazu auch eine kurzfassug?

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11343

02.05.2002 - 10:03

3.1 Rusty's Three-Line Guide To Masquerading

This assumes that your external interface is called `ppp0'. Use ifconfig to find out, and adjust to taste.

# ipchains -P forward DENY
# ipchains -A forward -i ppp0 -j MASQ
# echo 1 > /proc/sys/net/ipv4/ip_forward

aus:

http://www.tldp.org/HOWTO/IPCHAINS-HOWTO-3.html#ss3.1

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

02.05.2002 - 10:14

und wo sind diese zeilen ein zu tragen?

ich hab auch nichts dagegen wennst mir sagst das ich lesen soll

aber es wäre halt einfacher...

Anon337

done

Registered: Sep 2000
Location: .
Posts: 2819

02.05.2002 - 10:18

Zitat von WoT
und wo sind diese zeilen ein zu tragen?

ich hab auch nichts dagegen wennst mir sagst das ich lesen soll aber es wäre halt einfacher...

einzutragen nirgends, gibs einfach in der kommandozweile ein

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

02.05.2002 - 10:21

oh hab mir nur wegen dem kanalgitter gedacht das dass irgendwo einzutragen ist

aber nochmals danke

und mit den drei zeilen können die andern rechner schon ins inet? :confused:

was ist eigentlich dieses squid? erfüllt das nicht auch die funktion von einen proxy?

Anon337

done

Registered: Sep 2000
Location: .
Posts: 2819

02.05.2002 - 10:33

Zitat von WoT
oh hab mir nur wegen dem kanalgitter gedacht das dass irgendwo einzutragen ist aber nochmals danke

und mit den drei zeilen können die andern rechner schon ins inet?

was ist eigentlich dieses squid? erfüllt das nicht auch die funktion von einen proxy?

squid ist der proxy

Zitat
# ipchains -P forward DENY
# ipchains -A forward -i ppp0 -j MASQ
# echo 1 > /proc/sys/net/ipv4/ip_forward

ist nur das ipforwarding, das heißt du kannst dann ins inet damit. du musst halt auch die nic/s konfigurieren mit IP-adresse oder DHCP, wie auch immer, subnetmask eingeben und so weiter ,)

wenn da adsl hast wirds halt ein bisschen komplizoerter, hängt aber dann oft auch von der distri ab

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

02.05.2002 - 10:37

jojo ok und wenn ich dann die ips forwarde sind alle ports offen für den client hinter der linux maschine oder?

und welche möglichkeiten hat man mit squid? hab über das app in einen buch gelesen und da ist das nicht so richtig hervorgegangen das es eine echte Proxy software ist....

Anon337

done

Registered: Sep 2000
Location: .
Posts: 2819

02.05.2002 - 10:40

Zitat von WoT
jojo ok und wenn ich dann die ips forwarde sind alle ports offen für den client hinter der linux maschine oder?

jop, du kannst aber mit ipchains dann noch regeln festlegen die den clients dann zum beispiel nicht erlauben icq, ftp, irc, .... zu nutzen, wobei die drei da oben eh so ziemlich das komplizierteste sind

Zitat
und welche möglichkeiten hat man mit squid? hab über das app in einen buch gelesen und da ist das nicht so richtig hervorgegangen das es eine echte Proxy software ist....

meiner meinung nach ist das schon ein richtiger proxy. immerhin cacht er seiten die du schonmal aufgerufen hast und kann bestimmte IPs freigeb oder sperren. damit sind schon mal die wichtigsten funktionen eines proxys gegeben

Bearbeitet von Anon337 am 02.05.2002, 10:41

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

02.05.2002 - 10:43

ok hmmm
und was mach der syntax der dort oben steht? sperrt der jetzt irgendwelche ports oder sind die nur fürs sharing?

Zitat
zu nutzen, wobei die drei da oben eh so ziemlich das komplizierteste sind

was du meinen damit?

inet -> chello

Anon337

done

Registered: Sep 2000
Location: .
Posts: 2819

02.05.2002 - 10:48

Zitat von WoT
ok hmmm
und was mach der syntax der dort oben steht? sperrt der jetzt irgendwelche ports oder sind die nur fürs sharing?

der macht soweit ich mich erinnern kann nichts als das forwarding zu aktivieren, mehr nicht

Zitat
was du meinen damit?

die protokolle(kA obs jetzt protokolle sind) sind a bissl exrtawürschte weil zB FTP manchmal(meistens) 2 connections aufbaut und das ist halt ein bisschen mehr arbeit dann das freizugeben

Zitat
inet -> chello

damit hast eh die einfachste möglichkeit von allen, probier mal aus ob du so ins inet kannst

das ganze könnt ma auch in nem chat machen

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

02.05.2002 - 10:53

jo könnt ma aber das blöde ist das ich das ganze nur am abend wenn ich dann zuhaus bin ausprobieren kann

aber hehe bist am abend/nacht noch vorm rechner? dann wäre die ganze hilfe hier wohl um einiges sinnvoller

aber auf jeden fall schon mal ein big thx!!!

aber wie meinst das mit den extra wünschen? ich dachte es werden alle ports damit aufgemacht und somit wäre das doch hinfällig? oder?

ach ja ist 7.0er suse

Anon337

done

Registered: Sep 2000
Location: .
Posts: 2819

02.05.2002 - 10:56

Zitat von WoT
jo könnt ma aber das blöde ist das ich das ganze nur am abend wenn ich dann zuhaus bin ausprobieren kann

aber hehe bist am abend/nacht noch vorm rechner? dann wäre die ganze hilfe hier wohl um einiges sinnvoller
aber auf jeden fall schon mal ein big thx!!!

aber wie meinst das mit den extra wünschen? ich dachte es werden alle ports damit aufgemacht und somit wäre das doch hinfällig? oder?

ach ja ist 7.0er suse

so sind jetzt alle ports offen und es gibt damit keine probs, erst später dann wenn man den rechner als firewall verwenden will und schon regeln in ipchains gemacht hat kann es zu problemen kommen.

ich bin am abend sicherlich online, komm dann einfach mal auf irc.chello.at - #linuxrulz vorbei

btw #cpu.at is ja auch dort

WoT

reloading life...

Registered: Feb 2001
Location: Vienna
Posts: 1749

02.05.2002 - 10:57

jo ok bin ich eigentlich eh recht oft dort aber ich werd dann kommen

thx

WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	01.05.2002 - 21:28 und schon wieder eine Linux frage von mir! man hört ja immer wieder das linux so gut als proxy fungiert aber wie?? habs bis jetzt noch nicht geschafft das ganze zum laufen zum bringen... bin schon mal über jede hilfe dankbar
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11343	02.05.2002 - 09:33 http://www.tldp.org/HOWTO/IP-Masque...OWTO/index.html
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	02.05.2002 - 10:02 wow big thx ich werds mir sicher noch durchlesen aber gibts dazu auch eine kurzfassug?
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11343	02.05.2002 - 10:03 3.1 Rusty's Three-Line Guide To Masquerading This assumes that your external interface is called `ppp0'. Use ifconfig to find out, and adjust to taste. # ipchains -P forward DENY # ipchains -A forward -i ppp0 -j MASQ # echo 1 > /proc/sys/net/ipv4/ip_forward aus: http://www.tldp.org/HOWTO/IPCHAINS-HOWTO-3.html#ss3.1
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	02.05.2002 - 10:14 und wo sind diese zeilen ein zu tragen? ich hab auch nichts dagegen wennst mir sagst das ich lesen soll aber es wäre halt einfacher...
Anon337 done Registered: Sep 2000 Location: . Posts: 2819	02.05.2002 - 10:18 Zitat von WoT und wo sind diese zeilen ein zu tragen? ich hab auch nichts dagegen wennst mir sagst das ich lesen soll aber es wäre halt einfacher... einzutragen nirgends, gibs einfach in der kommandozweile ein
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	02.05.2002 - 10:21 oh hab mir nur wegen dem kanalgitter gedacht das dass irgendwo einzutragen ist aber nochmals danke und mit den drei zeilen können die andern rechner schon ins inet? was ist eigentlich dieses squid? erfüllt das nicht auch die funktion von einen proxy?
Anon337 done Registered: Sep 2000 Location: . Posts: 2819	02.05.2002 - 10:33 Zitat von WoT oh hab mir nur wegen dem kanalgitter gedacht das dass irgendwo einzutragen ist aber nochmals danke und mit den drei zeilen können die andern rechner schon ins inet? was ist eigentlich dieses squid? erfüllt das nicht auch die funktion von einen proxy? squid ist der proxy Zitat # ipchains -P forward DENY # ipchains -A forward -i ppp0 -j MASQ # echo 1 > /proc/sys/net/ipv4/ip_forward ist nur das ipforwarding, das heißt du kannst dann ins inet damit. du musst halt auch die nic/s konfigurieren mit IP-adresse oder DHCP, wie auch immer, subnetmask eingeben und so weiter ,) wenn da adsl hast wirds halt ein bisschen komplizoerter, hängt aber dann oft auch von der distri ab
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	02.05.2002 - 10:37 jojo ok und wenn ich dann die ips forwarde sind alle ports offen für den client hinter der linux maschine oder? und welche möglichkeiten hat man mit squid? hab über das app in einen buch gelesen und da ist das nicht so richtig hervorgegangen das es eine echte Proxy software ist....
Anon337 done Registered: Sep 2000 Location: . Posts: 2819	02.05.2002 - 10:40 Zitat von WoT jojo ok und wenn ich dann die ips forwarde sind alle ports offen für den client hinter der linux maschine oder? jop, du kannst aber mit ipchains dann noch regeln festlegen die den clients dann zum beispiel nicht erlauben icq, ftp, irc, .... zu nutzen, wobei die drei da oben eh so ziemlich das komplizierteste sind Zitat und welche möglichkeiten hat man mit squid? hab über das app in einen buch gelesen und da ist das nicht so richtig hervorgegangen das es eine echte Proxy software ist.... meiner meinung nach ist das schon ein richtiger proxy. immerhin cacht er seiten die du schonmal aufgerufen hast und kann bestimmte IPs freigeb oder sperren. damit sind schon mal die wichtigsten funktionen eines proxys gegeben Bearbeitet von Anon337 am 02.05.2002, 10:41
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	02.05.2002 - 10:43 ok hmmm und was mach der syntax der dort oben steht? sperrt der jetzt irgendwelche ports oder sind die nur fürs sharing? Zitat zu nutzen, wobei die drei da oben eh so ziemlich das komplizierteste sind was du meinen damit? inet -> chello
Anon337 done Registered: Sep 2000 Location: . Posts: 2819	02.05.2002 - 10:48 Zitat von WoT ok hmmm und was mach der syntax der dort oben steht? sperrt der jetzt irgendwelche ports oder sind die nur fürs sharing? der macht soweit ich mich erinnern kann nichts als das forwarding zu aktivieren, mehr nicht Zitat was du meinen damit? die protokolle(kA obs jetzt protokolle sind) sind a bissl exrtawürschte weil zB FTP manchmal(meistens) 2 connections aufbaut und das ist halt ein bisschen mehr arbeit dann das freizugeben Zitat inet -> chello damit hast eh die einfachste möglichkeit von allen, probier mal aus ob du so ins inet kannst das ganze könnt ma auch in nem chat machen
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	02.05.2002 - 10:53 jo könnt ma aber das blöde ist das ich das ganze nur am abend wenn ich dann zuhaus bin ausprobieren kann aber hehe bist am abend/nacht noch vorm rechner? dann wäre die ganze hilfe hier wohl um einiges sinnvoller aber auf jeden fall schon mal ein big thx!!! aber wie meinst das mit den extra wünschen? ich dachte es werden alle ports damit aufgemacht und somit wäre das doch hinfällig? oder? ach ja ist 7.0er suse
Anon337 done Registered: Sep 2000 Location: . Posts: 2819	02.05.2002 - 10:56 Zitat von WoT jo könnt ma aber das blöde ist das ich das ganze nur am abend wenn ich dann zuhaus bin ausprobieren kann aber hehe bist am abend/nacht noch vorm rechner? dann wäre die ganze hilfe hier wohl um einiges sinnvoller aber auf jeden fall schon mal ein big thx!!! aber wie meinst das mit den extra wünschen? ich dachte es werden alle ports damit aufgemacht und somit wäre das doch hinfällig? oder? ach ja ist 7.0er suse so sind jetzt alle ports offen und es gibt damit keine probs, erst später dann wenn man den rechner als firewall verwenden will und schon regeln in ipchains gemacht hat kann es zu problemen kommen. ich bin am abend sicherlich online, komm dann einfach mal auf irc.chello.at - #linuxrulz vorbei btw #cpu.at is ja auch dort
WoT reloading life... Registered: Feb 2001 Location: Vienna Posts: 1749	02.05.2002 - 10:57 jo ok bin ich eigentlich eh recht oft dort aber ich werd dann kommen thx

linux inet sharing... HOW???

Forum Index > Hardware > Peripherie > Netzwerktechnik

WoT

that

WoT

that

WoT

Anon337

WoT

Anon337

WoT

Anon337

WoT

Anon337

WoT

Anon337

WoT