der iptables generator auf http://www.harry.homelinux.org/modules.php?name=iptables_Generator

scheint zur zeit nicht richtig zu funktionieren, deshalb meine frage kennt jemand ne alternative seite? was am iptables-generator nicht funktioniert ist übrigens das versenden des skripts, habe es schon mehrmals angefordert aber bekomme keine e-mail

Dannn wende dich doch an Harry - vielleicht gibt es ein serverseitiges Problem...

Sagt google nichts zum Thema Iptables-Generator?

mfg
cane

googel bringt eben die seite von harry, ich hab schon ein feedback geschrieben an harry, aber bisher ist nichts passiert

für die x gibts nich "fwbuilder"

für die x gibts nich "fwbuilder"

Was will man uns damit sagen?

~eli

anstatt im webbrowser sich das script basteln zu lassen, sich das script unter x basteln lassen...

"i" u "o" liegen doch so dicht beieinadner :rolleyes:

Hi,

die Mails, die vom Generator auf meiner Seite erzeugt wurden, sind leider hängengeblieben. Das Problem ist jetzt beseitigt und alle Mails wurden nachträglich versendet.

Sorry, dass das etwas gedauert hat, aber ich betreibe die Seite mit dem Generator ja auch nur als Hobby nebenbei und hin und wieder kommt dafür inzwischen die Zeit auch ein bisschen zu kurz ;)

Harry

Sorry, dass das etwas gedauert hat, aber ich betreibe die Seite mit dem Generator ja auch nur als Hobby nebenbei und hin und wieder kommt dafür inzwischen die Zeit auch ein bisschen zu kurz ;)

Wer kennt das nicht ;)

mfg
cane

thx @harry :D

nun jetzt gehts ja wieder, nur eine frage habe ich, wo ist die log-datei von der iptables-firewall? und wieso wird die konsole (ohne x) vollgeschrieben wenn die firewall aktiviert ist? wenn ich auf eine konsole gehe erhalte ich haufenweiße meldungen von der firewall

Hi,

nun jetzt gehts ja wieder, nur eine frage habe ich, wo ist die log-datei von der iptables-firewall? und wieso wird die konsole (ohne x) vollgeschrieben wenn die firewall aktiviert ist? wenn ich auf eine konsole gehe erhalte ich haufenweiße meldungen von der firewall
das Skript von dem Generator loggt über iptables direkt auf den Syslog-Daemon. Folglich hängt es von Deiner Konfiguration des Syslog-Daemon ab, wohin der Paketfilter die Log-Meldungen schreibt und wenn Du ihm gesagt hast, dass er auf die Konsole schreiben soll, dann tut er das auch brav.

Harry

dmesg -n 2
das packst du am besten an den anfang von dem script.

Der iptables generator ist ja schon eine feine Sache.
Man kann bei der Erstellung leider nicht das lokale UND das interne Interface auf "eth0" setzen.
Ist aber bei mir so, denn ich gehe über einen DSL-Router ins Internet.
Ist es trotzdem möglich, ein sinnvolles Skript über den Generator erstellen zu lassen?

joa, das geht, ich habe auch nur ein dev. und gehe über einen router ins Inet. Du musst einfach das 2. dev durch einen ip-bereich ersetzen. Am besten gibst Du den mit alle IPs außer LAN an, sprich !LAN. Das "!" steht für "nicht".

Danke für die Antwort.
Aber wie sieht das technisch aus?
Setze ich ganz oben ein
LAN="192.168.1.0" und ersetze den Begriff ppp0 mit !LAN im kompletten Skript?

Wäre dies schon die eleganteste Merhode?

So ähnlich habe ich das gemacht. Du musst noch das Netz festlegen, das machst Du mit einem "/" und der Anzahl der Subnet-bits dahinter. In Meinem fall war das LAN=192.168.0.0/16.

kA ob das die eleganteste Methode ist, aber so kannst Du die Generatoren benutzen..

dmesg -n 2
das packst du am besten an den anfang von dem script.

und was soll der befehl bewirken?

und was soll der befehl bewirken?

man dmesg


1234567890